ГлавнаяБаза уязвимостей БДУ → BDU:2024-09778
6высокая

BDU:2024-09778 (CVE-2024-50086)

Уязвимость функции ksmbd_expire_session() реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2024-11-18
Описание

Уязвимость функции ksmbd_expire_session() в модуле fs/smb/server/mgmt/user_session.c реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.57 включительно)Linux (от 6.7 до 6.11.4 включительно)Linux (от 5.16 до 6.1.113 включительно)Linux (от 5.15 до 5.15.170 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/7aa8804c0b67b3cb263a472d17f2cb50d7f1a930
https://git.kernel.org/stable/c/0f62358ce85b2d4c949ef1b648be01b29cec667a
https://git.kernel.org/stable/c/5511999e9615e4318e9142d23b29bd1597befc08
https://git.kernel.org/stable/c/7aa8804c0b67b3cb263a472d17f2cb50d7f1a930
https://git.kernel.org/stable/c/a9839c37fd813b432988f58a9d9dd59253d3eb2c
https://git.kernel.org/stable/c/ee371898b53a9b9b51c02d22a8c31bfb86d45f0d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.171
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.114
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.5
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.58

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50086

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140325/?sphrase_id=811537

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/7aa8804c0b67b3cb263a472d17f2cb50d7f1a930https://git.kernel.org/stable/c/0f62358ce85b2d4c949ef1b648be01b29cec667ahttps://git.kernel.org/stable/c/5511999e9615e4318e9142d23b29bd1597befc08https://git.kernel.org/stable/c/7aa8804c0b67b3cb263a472d17f2cb50d7f1a930https://git.kernel.org/stable/c/a9839c37fd813b432988f58a9d9dd59253d3eb2chttps://git.kernel.org/stable/c/ee371898b53a9b9b51c02d22a8c31bfb86d45f0dhttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.116-lvc8&id=a9839c37fd813b432988f58a9d9dd59253d3eb2chttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.171
Проверьте безопасность своего сайта и почты → Полная проверка домена