ГлавнаяБаза уязвимостей БДУ → BDU:2025-00152
6.2высокая

BDU:2025-00152 (CVE-2024-50301)

Уязвимость функции search_nested_keyrings() в модуле security/keys/keyring.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-01-13
Описание

Уязвимость функции search_nested_keyrings() в модуле security/keys/keyring.c ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 4.20 до 5.4.285 включительно)Linux (от 5.5 до 5.10.229 включительно)Linux (от 5.11 до 5.15.171 включительно)Linux (от 6.2 до 6.6.60 включительно)Linux (от 6.7 до 6.11.7 включительно)Linux (от 5.16 до 6.1.116 включительно)Linux (от 3.13 до 4.19.323 включительно)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1e4332581cd4eed75aea77af6f66cdcdda8b49b9
https://git.kernel.org/stable/c/4efb69a0e294ef201bcdf7ce3d6202cd0a545a5d
https://git.kernel.org/stable/c/bbad2d5b6c99db468d8f88b6ba6a56ed409b4881
https://git.kernel.org/stable/c/3e79ad156bedf2da0ab909a118d2cec6c9c22b79
https://git.kernel.org/stable/c/e0a317ad68e4ea48a0158187238c5407e4fdec8b
https://git.kernel.org/stable/c/4a74da044ec9ec8679e6beccc4306b936b62873f
https://git.kernel.org/stable/c/199c20fb7499c79557a075dc24e9a7dae7d9f1ce
https://git.kernel.org/stable/c/c3ce634ad953ce48c75c39bdfd8b711dd95f346f
https://git.kernel.org/linus/4a74da044ec9ec8679e6beccc4306b936b62873f
https://lore.kernel.org/linux-cve-announce/2024111907-CVE-2024-50301-ec76@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.324
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.286
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.230
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.172
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.61
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50301

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50301

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50301

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1e4332581cd4eed75aea77af6f66cdcdda8b49b9https://git.kernel.org/stable/c/4efb69a0e294ef201bcdf7ce3d6202cd0a545a5dhttps://git.kernel.org/stable/c/bbad2d5b6c99db468d8f88b6ba6a56ed409b4881https://git.kernel.org/stable/c/3e79ad156bedf2da0ab909a118d2cec6c9c22b79https://git.kernel.org/stable/c/e0a317ad68e4ea48a0158187238c5407e4fdec8bhttps://git.kernel.org/stable/c/4a74da044ec9ec8679e6beccc4306b936b62873fhttps://git.kernel.org/stable/c/199c20fb7499c79557a075dc24e9a7dae7d9f1cehttps://git.kernel.org/stable/c/c3ce634ad953ce48c75c39bdfd8b711dd95f346f
Проверьте безопасность своего сайта и почты → Полная проверка домена