ГлавнаяБаза уязвимостей БДУ → BDU:2024-10094
6.8высокая

BDU:2024-10094 (CVE-2024-50125)

Уязвимость функции sco_sock_timeout() реализации протокола Bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-22
Описание

Уязвимость функции sco_sock_timeout() в модуле net/bluetooth/sco.c реализации протокола Bluetooth ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.14.263 до 4.15)Astra Linux Special Edition (1.8)Linux (5.13.19)Linux (от 6.2 до 6.6.58 включительно)Linux (от 6.7 до 6.11.5 включительно)Linux (от 4.19.207 до 4.19.322 включительно)Linux (от 5.4.148 до 5.4.284 включительно)Linux (от 5.10.67 до 5.10.228 включительно)Linux (от 5.14.6 до 6.1.114 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d30803f6a972b5b9e26d1d43b583c7ec151de04b
https://git.kernel.org/stable/c/80b05fbfa998480fb3d5299d93eab946f51e9c36
https://git.kernel.org/stable/c/1bf4470a3939c678fb822073e9ea77a0560bc6bb
https://git.kernel.org/stable/c/9ddda5d967e84796e7df1b54a55f36b4b9f21079
https://lore.kernel.org/linux-cve-announce/2024110557-CVE-2024-50125-5fd3@gregkh/
https://git.kernel.org/linus/1bf4470a3939c678fb822073e9ea77a0560bc6bb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.20
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.115
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50125

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50125

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/d30803f6a972b5b9e26d1d43b583c7ec151de04bhttps://git.kernel.org/stable/c/80b05fbfa998480fb3d5299d93eab946f51e9c36https://git.kernel.org/stable/c/1bf4470a3939c678fb822073e9ea77a0560bc6bbhttps://git.kernel.org/stable/c/9ddda5d967e84796e7df1b54a55f36b4b9f21079https://www.cve.org/CVERecord?id=CVE-2024-50125https://lore.kernel.org/linux-cve-announce/2024110557-CVE-2024-50125-5fd3@gregkh/https://git.kernel.org/linus/1bf4470a3939c678fb822073e9ea77a0560bc6bbhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
Проверьте безопасность своего сайта и почты → Полная проверка домена