ГлавнаяБаза уязвимостей БДУ → BDU:2025-00129
6.8высокая

BDU:2025-00129 (CVE-2024-50276)

Уязвимость функции mse102x_tx_frame_spi() в модуле drivers/net/ethernet/vertexcom/mse102x.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-01-10
Описание

Уязвимость функции mse102x_tx_frame_spi() в модуле drivers/net/ethernet/vertexcom/mse102x.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.17 до 6.1.116 включительно)Linux (от 6.2 до 6.6.60 включительно)Linux (от 6.7 до 6.11.7 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1325e838089da25217f4b403318a270fcdf88f34
https://git.kernel.org/stable/c/91c9daa21f3ff8668f9e1d6c860024ce7ad64137
https://git.kernel.org/stable/c/1f26339b2ed63d1e8e18a18674fb73a392f3660e
https://git.kernel.org/stable/c/2cf0e77f5a0aa1ff336aa71743eda55c73902187
https://git.kernel.org/linus/1f26339b2ed63d1e8e18a18674fb73a392f3660e
https://lore.kernel.org/linux-cve-announce/2024111935-CVE-2024-50276-3026@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.118-lvc9&id=2cf0e77f5a0aa1ff336aa71743eda55c73902187
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.61
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50276

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50276

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1325e838089da25217f4b403318a270fcdf88f34https://git.kernel.org/stable/c/91c9daa21f3ff8668f9e1d6c860024ce7ad64137https://git.kernel.org/stable/c/1f26339b2ed63d1e8e18a18674fb73a392f3660ehttps://git.kernel.org/stable/c/2cf0e77f5a0aa1ff336aa71743eda55c73902187https://git.kernel.org/linus/1f26339b2ed63d1e8e18a18674fb73a392f3660ehttps://www.cve.org/CVERecord?id=CVE-2024-50276https://lore.kernel.org/linux-cve-announce/2024111935-CVE-2024-50276-3026@gregkh/https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.118-lvc9&id=2cf0e77f5a0aa1ff336aa71743eda55c73902187
Проверьте безопасность своего сайта и почты → Полная проверка домена