ГлавнаяБаза уязвимостей БДУ → BDU:2024-09788
6.8высокая

BDU:2024-09788 (CVE-2024-49882)

Уязвимость функции ext4_ext_try_to_merge_up() файловой системы ext4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-18
Описание

Уязвимость функции ext4_ext_try_to_merge_up() в модуле fs/ext4/extents.c файловой системы ext4 ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.11 до 6.11.2 включительно)Linux (от 6.2 до 6.6.54 включительно)Linux (от 6.7 до 6.10.13 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 3.7 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/dcaa6c31134c0f515600111c38ed7750003e1b9c
https://git.kernel.org/stable/c/230ee0535d01478bad9a3037292043f39b9be10b
https://git.kernel.org/stable/c/32bbb59e3f18facd7201bef110010bf35819b8c3
https://git.kernel.org/stable/c/68a69cf60660c73990c1875f94a5551600b04775
https://git.kernel.org/stable/c/7633407ca4ab8be2916ab214eb44ccebc6a50e1a
https://git.kernel.org/stable/c/78bbc3d15b6f443acb26e94418c445bac940d414
https://git.kernel.org/stable/c/b6c29c8f3d7cb67b505f3b2f6c242d52298d1f2e
https://git.kernel.org/stable/c/d4574bda63906bf69660e001470bfe1a0ac524ae
https://git.kernel.org/stable/c/dcaa6c31134c0f515600111c38ed7750003e1b9c
https://git.kernel.org/stable/c/f9fd47c9d9548f9e47fa60098eab99dde175401d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.3
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.55

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49882

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-49882



Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства



Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49882

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-49882https://git.kernel.org/linus/dcaa6c31134c0f515600111c38ed7750003e1b9chttps://git.kernel.org/stable/c/230ee0535d01478bad9a3037292043f39b9be10bhttps://git.kernel.org/stable/c/32bbb59e3f18facd7201bef110010bf35819b8c3https://git.kernel.org/stable/c/68a69cf60660c73990c1875f94a5551600b04775https://git.kernel.org/stable/c/7633407ca4ab8be2916ab214eb44ccebc6a50e1ahttps://git.kernel.org/stable/c/78bbc3d15b6f443acb26e94418c445bac940d414https://git.kernel.org/stable/c/b6c29c8f3d7cb67b505f3b2f6c242d52298d1f2e
Проверьте безопасность своего сайта и почты → Полная проверка домена