ГлавнаяБаза уязвимостей БДУ → BDU:2024-09795
6высокая

BDU:2024-09795 (CVE-2024-49903)

Уязвимость функции jfs_ioc_trim() файловой системы jfs ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2024-11-18
Описание

Уязвимость функции jfs_ioc_trim() в модуле fs/jfs/jfs_discard.c файловой системы jfs ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.11 до 6.11.2 включительно)Linux (от 6.2 до 6.6.54 включительно)Linux (от 6.7 до 6.10.13 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 2.6.12 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d6c1b3599b2feb5c7291f5ac3a36e5fa7cedb234
https://git.kernel.org/stable/c/a9603a6f75df2fd8125cd208c98cfaa0fe3f7505
https://git.kernel.org/stable/c/fd026b6b6758d5569705c02540b40f3bbf822b9a
https://git.kernel.org/stable/c/e7ae14f7ee76c6ef5a48aebab1a278ad78f42619
https://git.kernel.org/stable/c/0c238da83f56bb895cab1e5851d034ac45b158d1
https://git.kernel.org/stable/c/4218b31ecc7af7e191768d32e32ed4386d8f9b76
https://git.kernel.org/stable/c/95accb7183badca387f7a8d19a2475cf3089f148
https://git.kernel.org/linus/d6c1b3599b2feb5c7291f5ac3a36e5fa7cedb234
https://lore.kernel.org/linux-cve-announce/2024102120-CVE-2024-49903-6af0@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49903



Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49903

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/d6c1b3599b2feb5c7291f5ac3a36e5fa7cedb234https://git.kernel.org/stable/c/0c238da83f56bb895cab1e5851d034ac45b158d1https://git.kernel.org/stable/c/3126ccde51f51b0648c8cdccaf916e8bd062e972https://git.kernel.org/stable/c/4218b31ecc7af7e191768d32e32ed4386d8f9b76https://git.kernel.org/stable/c/4ac58f7734937f3249da734ede946dfb3b1af5e4https://git.kernel.org/stable/c/95accb7183badca387f7a8d19a2475cf3089f148https://git.kernel.org/stable/c/a9603a6f75df2fd8125cd208c98cfaa0fe3f7505
Проверьте безопасность своего сайта и почты → Полная проверка домена