ГлавнаяБаза уязвимостей БДУ → BDU:2025-00065
6.8высокая

BDU:2025-00065 (CVE-2024-50280)

Уязвимость функции flush_work() компонента dm - cache (drivers/md/dm-cache-target.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-01-06
Описание

Уязвимость функции flush_work() компонента dm - cache (drivers/md/dm-cache-target.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.2 до 6.6.60 включительно)Linux (от 6.7 до 6.11.7 включительно)Linux (4.9.337)Linux (от 4.14.303 до 4.15)Linux (от 4.19.270 до 4.19.324 включительно)Linux (от 5.4.229 до 5.4.286 включительно)Linux (от 5.10.163 до 5.10.230 включительно)Linux (от 5.15.87 до 5.15.173 включительно)Linux (от 6.0.18 до 6.1)Linux (от 6.1.4 до 6.1.116 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024111940-CVE-2024-50280-068b@gregkh/
https://git.kernel.org/stable/c/135496c208ba26fd68cdef10b64ed7a91ac9a7ff
https://git.kernel.org/stable/c/5a754d3c771280f2d06bf8ab716d6a0d36ca256e
https://git.kernel.org/stable/c/8cc12dab635333c4ea28e72d7b947be7d0543c2c
https://git.kernel.org/stable/c/aee3ecda73ce13af7c3e556383342b57e6bd0718

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50280

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-50280

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50280

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-50280https://git.kernel.org/linus/135496c208ba26fd68cdef10b64ed7a91ac9a7ffhttps://git.kernel.org/stable/c/135496c208ba26fd68cdef10b64ed7a91ac9a7ffhttps://git.kernel.org/stable/c/5a754d3c771280f2d06bf8ab716d6a0d36ca256ehttps://git.kernel.org/stable/c/8cc12dab635333c4ea28e72d7b947be7d0543c2chttps://git.kernel.org/stable/c/aee3ecda73ce13af7c3e556383342b57e6bd0718https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.325https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.338
Проверьте безопасность своего сайта и почты → Полная проверка домена