ГлавнаяБаза уязвимостей БДУ → BDU:2024-09012
6.8высокая

BDU:2024-09012 (CVE-2024-50047)

Уязвимость функции decrypt_raw_data() подсистемы SMB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2024-11-06
Описание

Уязвимость функции decrypt_raw_data() в модуле fs/smb/client/smb2ops.c подсистемы SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.11.3 включительно)Linux (от 6.2 до 6.6.56 включительно)Linux (от 2.6.12 до 6.1.127 включительно)ОС Аврора (до 5.1.4 включительно)ОСОН ОСнова Оnyx (до 2.14)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b0abcd65ec545701b8793e12bc27dc98042b151a
https://git.kernel.org/stable/c/538c26d9bf70c90edc460d18c81008a4e555925a
https://git.kernel.org/stable/c/0809fb86ad13b29e1d6d491364fc7ea4fb545995
https://lore.kernel.org/linux-cve-announce/2024102134-CVE-2024-50047-7a27@gregkh/
https://git.kernel.org/linus/b0abcd65ec545701b8793e12bc27dc98042b151a
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50047

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50047

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Аврора: https://cve.omp.ru/bb27514

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-50047https://git.kernel.org/linus/b0abcd65ec545701b8793e12bc27dc98042b151ahttps://git.kernel.org/stable/c/0809fb86ad13b29e1d6d491364fc7ea4fb545995https://git.kernel.org/stable/c/538c26d9bf70c90edc460d18c81008a4e555925ahttps://git.kernel.org/stable/c/b0abcd65ec545701b8793e12bc27dc98042b151ahttps://git.kernel.org/stable/c/bce966530fd5542bbb422cb45ecb775f7a1a6bc3https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.128https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.4
Проверьте безопасность своего сайта и почты → Полная проверка домена