ГлавнаяБаза уязвимостей БДУ → BDU:2025-00153
6.8высокая

BDU:2025-00153 (CVE-2024-50283)

Уязвимость функции __handle_ksmbd_work() в модуле fs/smb/server/server.c внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-01-13
Описание

Уязвимость функции __handle_ksmbd_work() в модуле fs/smb/server/server.c внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.15.171 до 5.15.173 включительно)Linux (от 6.1.114 до 6.1.116 включительно)Linux (от 6.6.58 до 6.6.60 включительно)Linux (от 6.11.5 до 6.11.7 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b8fc56fbca7482c1e5c0e3351c6ae78982e25ada
https://git.kernel.org/stable/c/c6cdc08c25a868a08068dfc319fa9fce982b8e7f
https://git.kernel.org/stable/c/cb645064e0811053c94e86677f2e58ed29359d62
https://git.kernel.org/stable/c/f7557bbca40d4ca8bb1c6c940ac6c95078bd0827
https://git.kernel.org/stable/c/1b6ad475d4ed577d34e0157eb507be00c588bf5c
https://lore.kernel.org/linux-cve-announce/2024111944-CVE-2024-50283-3aad@gregkh/
https://git.kernel.org/linus/b8fc56fbca7482c1e5c0e3351c6ae78982e25ada
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.118-lvc9&id=f7557bbca40d4ca8bb1c6c940ac6c95078bd0827
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.61
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50283

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50283

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/b8fc56fbca7482c1e5c0e3351c6ae78982e25adahttps://git.kernel.org/stable/c/c6cdc08c25a868a08068dfc319fa9fce982b8e7fhttps://git.kernel.org/stable/c/cb645064e0811053c94e86677f2e58ed29359d62https://git.kernel.org/stable/c/f7557bbca40d4ca8bb1c6c940ac6c95078bd0827https://git.kernel.org/stable/c/1b6ad475d4ed577d34e0157eb507be00c588bf5chttps://www.cve.org/CVERecord?id=CVE-2024-50283https://lore.kernel.org/linux-cve-announce/2024111944-CVE-2024-50283-3aad@gregkh/https://git.kernel.org/linus/b8fc56fbca7482c1e5c0e3351c6ae78982e25ada
Проверьте безопасность своего сайта и почты → Полная проверка домена