ГлавнаяБаза уязвимостей БДУ → BDU:2026-04541
4.6средняя

BDU:2026-04541 (CVE-2024-41031)

Уязвимость функции do_sync_mmap_readahead() модуля mm/filemap.c подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-03
Описание

Уязвимость функции do_sync_mmap_readahead() модуля mm/filemap.c подсистемы управления памятью ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.2 Extended Update Support)Ubuntu (24.04 LTS)Linux (от 6.7 до 6.9.9 включительно)Linux (от 5.18 до 6.6.40 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/06b5a69c27ec405a3c3f2da8520ff1ee70b94a21

https://git.kernel.org/stable/c/1ef650d3b1b2a16473981b447f38705fe9b93972

https://lore.kernel.org/linux-cve-announce/2024072921-CVE-2024-41031-6286@gregkh/

https://git.kernel.org/linus/3390916aca7af1893ed2ebcdfee1d6fdb65bb058

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.41

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.10



Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-41031



Для Ubuntu:

https://ubuntu.com/security/CVE-2024-41031

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/06b5a69c27ec405a3c3f2da8520ff1ee70b94a21https://git.kernel.org/stable/c/1ef650d3b1b2a16473981b447f38705fe9b93972https://lore.kernel.org/linux-cve-announce/2024072921-CVE-2024-41031-6286@gregkh/https://git.kernel.org/linus/3390916aca7af1893ed2ebcdfee1d6fdb65bb058https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.41https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.10https://ubuntu.com/security/notices/USN-7089-1https://ubuntu.com/security/notices/USN-7090-1
Проверьте безопасность своего сайта и почты → Полная проверка домена