ГлавнаяБаза уязвимостей БДУ → BDU:2024-08977
6высокая

BDU:2024-08977 (CVE-2024-50059)

Уязвимость функции switchtec_ntb_remove() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2024-11-06
Описание

Уязвимость функции switchtec_ntb_remove() в модуле drivers/ntb/hw/mscc/ntb_hw_switchtec.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.7 до 6.11.3 включительно)Linux (от 6.2 до 6.6.56 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 2.6.12 до 5.4.284 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b650189687822b705711f0567a65a164a314d8df
https://git.kernel.org/stable/c/92728fceefdaa2a0a3aae675f86193b006eeaa43
https://git.kernel.org/stable/c/177925d9c8715a897bb79eca62628862213ba956
https://git.kernel.org/stable/c/e51aded92d42784313ba16c12f4f88cc4f973bbb
https://git.kernel.org/stable/c/3ae45be8492460a35b5aebf6acac1f1d32708946
https://git.kernel.org/stable/c/fa840ba4bd9f3bad7f104e5b32028ee73af8b3dd
https://lore.kernel.org/linux-cve-announce/2024102135-CVE-2024-50059-4ccd@gregkh/
https://git.kernel.org/linus/e51aded92d42784313ba16c12f4f88cc4f973bbb
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50059

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140325/?sphrase_id=811530



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/e51aded92d42784313ba16c12f4f88cc4f973bbbhttps://git.kernel.org/stable/c/177925d9c8715a897bb79eca62628862213ba956https://git.kernel.org/stable/c/3ae45be8492460a35b5aebf6acac1f1d32708946https://git.kernel.org/stable/c/5126d8f5567f49b52e21fca320eaa97977055099https://git.kernel.org/stable/c/92728fceefdaa2a0a3aae675f86193b006eeaa43https://git.kernel.org/stable/c/b650189687822b705711f0567a65a164a314d8dfhttps://git.kernel.org/stable/c/e51aded92d42784313ba16c12f4f88cc4f973bbb
Проверьте безопасность своего сайта и почты → Полная проверка домена