ГлавнаяБаза уязвимостей БДУ → BDU:2025-00170
6.8высокая

BDU:2025-00170 (CVE-2024-50180)

Уязвимость функции sisfb_search_mode() в модуле drivers/video/fbdev/sis/sis_main.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-01-13
Описание

Уязвимость функции sisfb_search_mode() в модуле drivers/video/fbdev/sis/sis_main.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.7 до 6.11.3 включительно)Linux (от 6.2 до 6.6.56 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 4.0 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9cf14f5a2746c19455ce9cb44341b5527b5e19c3
https://git.kernel.org/stable/c/57c4f4db0a194416da237fd09dad9527e00cb587
https://git.kernel.org/stable/c/889304120ecb2ca30674d89cd4ef15990b6a571c
https://git.kernel.org/stable/c/41cf6f26abe4f491b694c54bd1aa2530369b7510
https://git.kernel.org/stable/c/688872c4ea4a528cd6a057d545c83506b533ee1f
https://git.kernel.org/stable/c/252f147b1826cbb30ae0304cf86b66d3bb12b743
https://git.kernel.org/stable/c/433c84c8495008922534c5cafdae6ff970fb3241
https://git.kernel.org/stable/c/11c0d49093b82f6c547fd419c41a982d26bdf5ef
https://lore.kernel.org/linux-cve-announce/2024110832-CVE-2024-50180-40c4@gregkh/
https://git.kernel.org/linus/9cf14f5a2746c19455ce9cb44341b5527b5e19c3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50180

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50180

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/9cf14f5a2746c19455ce9cb44341b5527b5e19c3https://git.kernel.org/stable/c/57c4f4db0a194416da237fd09dad9527e00cb587https://git.kernel.org/stable/c/889304120ecb2ca30674d89cd4ef15990b6a571chttps://git.kernel.org/stable/c/41cf6f26abe4f491b694c54bd1aa2530369b7510https://git.kernel.org/stable/c/688872c4ea4a528cd6a057d545c83506b533ee1fhttps://git.kernel.org/stable/c/252f147b1826cbb30ae0304cf86b66d3bb12b743https://git.kernel.org/stable/c/433c84c8495008922534c5cafdae6ff970fb3241https://git.kernel.org/stable/c/11c0d49093b82f6c547fd419c41a982d26bdf5ef
Проверьте безопасность своего сайта и почты → Полная проверка домена