ГлавнаяБаза уязвимостей БДУ → BDU:2025-12252
1.7средняя

BDU:2025-12252 (CVE-2024-42129)

Уязвимость компонента mlxreg ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2025-09-28
Описание

Уязвимость компонента mlxreg ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.9.9)Linux (от 4.17 до 6.1.132)Linux (от 6.2 до 6.6.63)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/efc347b9efee1c2b081f5281d33be4559fa50a16

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/efc347b9efee1c2b081f5281d33be4559fa50a16https://git.kernel.org/stable/c/172ffd26a5af13e951d0e82df7cfc5a95b04fa80https://git.kernel.org/stable/c/3b62888307ae44b68512d3f7735c26a4c8e45b51https://git.kernel.org/stable/c/618c6ce83471ab4f7ac744d27b9d03af173bc141https://git.kernel.org/stable/c/efc347b9efee1c2b081f5281d33be4559fa50a16https://github.com/torvalds/linux/commit/efc347b9efee1c2b081f5281d33be4559fa50a16https://nvd.nist.gov/vuln/detail/CVE-2024-42129https://security-tracker.debian.org/tracker/CVE-2024-42129
Проверьте безопасность своего сайта и почты → Полная проверка домена