ГлавнаяБаза уязвимостей БДУ → BDU:2024-10093
6.8высокая

BDU:2024-10093 (CVE-2024-50124)

Уязвимость функции iso_sock_timeout() реализации протокола Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2024-11-22
Описание

Уязвимость функции iso_sock_timeout() в модуле net/bluetooth/iso.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.0 до 6.1.114 включительно)Linux (от 6.2 до 6.6.58 включительно)Linux (от 6.7 до 6.11.5 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d75aad1d3143ca68cda52ff80ac392e1bbd84325
https://git.kernel.org/stable/c/14bcb721d241e62fdd18f6f434a2ed2ab6e71a9b
https://git.kernel.org/stable/c/246b435ad668596aa0e2bbb9d491b6413861211a
https://git.kernel.org/stable/c/876ac72d535fa94f4ac57bba651987c6f990f646
https://www.cve.org/CVERecord?id=CVE-2024-50124
https://lore.kernel.org/linux-cve-announce/2024110557-CVE-2024-50124-caf8@gregkh/
https://git.kernel.org/linus/246b435ad668596aa0e2bbb9d491b6413861211a
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.115
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50124

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50124

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/246b435ad668596aa0e2bbb9d491b6413861211ahttps://git.kernel.org/stable/c/14bcb721d241e62fdd18f6f434a2ed2ab6e71a9bhttps://git.kernel.org/stable/c/246b435ad668596aa0e2bbb9d491b6413861211ahttps://git.kernel.org/stable/c/876ac72d535fa94f4ac57bba651987c6f990f646https://git.kernel.org/stable/c/d75aad1d3143ca68cda52ff80ac392e1bbd84325https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.116-lvc8&id=876ac72d535fa94f4ac57bba651987c6f990f646https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.115https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6
Проверьте безопасность своего сайта и почты → Полная проверка домена