ГлавнаяБаза уязвимостей БДУ → BDU:2025-00169
6.8высокая

BDU:2025-00169 (CVE-2024-50158)

Уязвимость функции bnxt_re_ib_get_hw_stats() в модуле drivers/infiniband/hw/bnxt_re/hw_counters.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-01-13
Описание

Уязвимость функции bnxt_re_ib_get_hw_stats() в модуле drivers/infiniband/hw/bnxt_re/hw_counters.c ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.7 до 6.11.5 включительно)Linux (от 6.6 до 6.6.58 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/05c5fcc1869a08e36a29691699b6534e5a00a82b
https://git.kernel.org/stable/c/a9e6e7443922ac0a48243c35d03834c96926bff1
https://git.kernel.org/stable/c/c11b9b03ea5252898f91f3388c248f0dc47bda52
https://lore.kernel.org/linux-cve-announce/2024110746-CVE-2024-50158-96bf@gregkh/
https://git.kernel.org/linus/a9e6e7443922ac0a48243c35d03834c96926bff1
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50158

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50158

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/05c5fcc1869a08e36a29691699b6534e5a00a82bhttps://git.kernel.org/stable/c/a9e6e7443922ac0a48243c35d03834c96926bff1https://git.kernel.org/stable/c/c11b9b03ea5252898f91f3388c248f0dc47bda52https://www.cve.org/CVERecord?id=CVE-2024-50158https://lore.kernel.org/linux-cve-announce/2024110746-CVE-2024-50158-96bf@gregkh/https://git.kernel.org/linus/a9e6e7443922ac0a48243c35d03834c96926bff1https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6
Проверьте безопасность своего сайта и почты → Полная проверка домена