11.07.2024

Уязвимость BDU:2025-01334

Идентификатор: BDU:2025-01334.

Наименование уязвимости: Уязвимость функция sock_set_flag() и spin_unlock() (net/ipv4/udp.c) компонента udp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании..

Описание уязвимости: Уязвимость функций sock_set_flag() и spin_unlock() (net/ipv4/udp.c) компонента udp ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Canonical Ltd. Ubuntu 18.04 ESM | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support | Операционная система Canonical Ltd. Ubuntu 24.04 LTS | Операционная система Linux от 4.20 до 5.4.279 включительно | Операционная система Linux от 5.5 до 5.10.221 включительно | Операционная система Linux от 5.11 до 5.15.162 включительно | Операционная система Linux от 5.16 до 6.1.99 включительно | Операционная система Linux от 6.2 до 6.6.40 включительно | Операционная система Linux от 6.7 до 6.9.9 включительно | Операционная система Almalinux OS Foundation AlmaLinux 9 | Операционная система Almalinux OS Foundation AlmaLinux 8 |

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072924-CVE-2024-41041-ae0c@gregkh/
https://git.kernel.org/stable/c/7a67c4e47626e6daccda62888f8b096abb5d3940
https://git.kernel.org/stable/c/9f965684c57c3117cfd2f754dd3270383c529fba
https://git.kernel.org/stable/c/ddf516e50bf8a7bc9b3bd8a9831f9c7a8131a32a
https://git.kernel.org/stable/c/a6db0d3ea6536e7120871e5448b3032570152ec6
https://git.kernel.org/stable/c/c5fd77ca13d657c6e99bf04f0917445e6a80231e
https://git.kernel.org/stable/c/20ceae10623c3b29fdf7609690849475bcdebdb0
https://git.kernel.org/stable/c/5c0b485a8c6116516f33925b9ce5b6104a6eadfd

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41041

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41041

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41041

Для AlmaLinux:
https://errata.almalinux.org/9/ALSA-2024-5928.html
https://errata.almalinux.org/8/ALSA-2024-7000.html
https://errata.almalinux.org/8/ALSA-2024-7001.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-41041. ROS-20250122-02. ALSA-2024:7001. ALSA-2024:7000. ALSA-2024:5928.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/CVE-2024-41041
https://errata.almalinux.org/8/ALSA-2024-7000.html
https://errata.almalinux.org/8/ALSA-2024-7001.html
https://errata.almalinux.org/9/ALSA-2024-5928.html
https://git.kernel.org/linus/5c0b485a8c6116516f33925b9ce5b6104a6eadfd
https://git.kernel.org/stable/c/20ceae10623c3b29fdf7609690849475bcdebdb0
https://git.kernel.org/stable/c/5c0b485a8c6116516f33925b9ce5b6104a6eadfd
https://git.kernel.org/stable/c/7a67c4e47626e6daccda62888f8b096abb5d3940
https://git.kernel.org/stable/c/9f965684c57c3117cfd2f754dd3270383c529fba
https://git.kernel.org/stable/c/a6db0d3ea6536e7120871e5448b3032570152ec6
https://git.kernel.org/stable/c/c5fd77ca13d657c6e99bf04f0917445e6a80231e
https://git.kernel.org/stable/c/ddf516e50bf8a7bc9b3bd8a9831f9c7a8131a32a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.222
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.280
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.100
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.41
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.10
https://lore.kernel.org/linux-cve-announce/2024072924-CVE-2024-41041-ae0c@gregkh/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-220125/?sphrase_id=690326
https://security-tracker.debian.org/tracker/CVE-2024-41041
https://ubuntu.com/security/CVE-2024-41041
https://ubuntu.com/security/notices/USN-7003-1
https://ubuntu.com/security/notices/USN-7003-2
https://ubuntu.com/security/notices/USN-7003-3
https://ubuntu.com/security/notices/USN-7003-4
https://ubuntu.com/security/notices/USN-7003-5
https://ubuntu.com/security/notices/USN-7006-1
https://ubuntu.com/security/notices/USN-7007-1
https://ubuntu.com/security/notices/USN-7007-2
https://ubuntu.com/security/notices/USN-7007-3
https://ubuntu.com/security/notices/USN-7009-1
https://ubuntu.com/security/notices/USN-7009-2
https://ubuntu.com/security/notices/USN-7019-1
https://ubuntu.com/security/notices/USN-7089-1
https://ubuntu.com/security/notices/USN-7089-2
https://ubuntu.com/security/notices/USN-7089-3
https://ubuntu.com/security/notices/USN-7089-4
https://ubuntu.com/security/notices/USN-7089-5
https://ubuntu.com/security/notices/USN-7089-6
https://ubuntu.com/security/notices/USN-7089-7
https://ubuntu.com/security/notices/USN-7090-1
https://ubuntu.com/security/notices/USN-7095-1
https://ubuntu.com/security/notices/USN-7156-1
https://www.cve.org/CVERecord?id=CVE-2024-41041

Автор: ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.

Комментарии: