ГлавнаяБаза уязвимостей БДУ → BDU:2025-00066
6.2высокая

BDU:2025-00066 (CVE-2024-50278)

Уязвимость функции cache_create() компонента dm-cache (drivers/md/dm-cache-target.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-01-06
Описание

Уязвимость функции cache_create() компонента dm-cache (drivers/md/dm-cache-target.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 4.20 до 5.4.285 включительно)Linux (от 5.5 до 5.10.229 включительно)Linux (от 5.11 до 5.15.171 включительно)Linux (от 6.2 до 6.6.60 включительно)Linux (от 6.7 до 6.11.7 включительно)Linux (от 5.16 до 6.1.116 включительно)Linux (от 3.13 до 4.19.323 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024111937-CVE-2024-50278-d6c9@gregkh/
https://git.kernel.org/stable/c/036dd6e3d2638103e0092864577ea1d091466b86
https://git.kernel.org/stable/c/13ed3624c6ef283acefa4cc42cc8ae54fd4391a4
https://git.kernel.org/stable/c/2222b0929d00e2d13732b799b63be391b5de4492
https://git.kernel.org/stable/c/483b7261b35a9d369082ab298a6670912243f0be
https://git.kernel.org/stable/c/c0ade5d98979585d4f5a93e4514c2e9a65afa08d
https://git.kernel.org/stable/c/c52ec00cb2f9bebfada22edcc0db385b910a1cdb
https://git.kernel.org/stable/c/e492f71854ce03474d49e87fd98b8df1f7cd1d2d
https://git.kernel.org/stable/c/fdef3b94dfebd57e3077a578b6e309a2bb6fa688

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50278

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-50278

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50278

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-50278https://git.kernel.org/linus/c0ade5d98979585d4f5a93e4514c2e9a65afa08dhttps://git.kernel.org/stable/c/036dd6e3d2638103e0092864577ea1d091466b86https://git.kernel.org/stable/c/13ed3624c6ef283acefa4cc42cc8ae54fd4391a4https://git.kernel.org/stable/c/2222b0929d00e2d13732b799b63be391b5de4492https://git.kernel.org/stable/c/483b7261b35a9d369082ab298a6670912243f0behttps://git.kernel.org/stable/c/c0ade5d98979585d4f5a93e4514c2e9a65afa08dhttps://git.kernel.org/stable/c/c52ec00cb2f9bebfada22edcc0db385b910a1cdb
Проверьте безопасность своего сайта и почты → Полная проверка домена