ГлавнаяБаза уязвимостей БДУ → BDU:2025-00228
6.8высокая

BDU:2025-00228 (CVE-2024-50262)

Уязвимость функции trie_get_next_key() в модуле kernel/bpf/lpm_trie.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-01-13
Описание

Уязвимость функции trie_get_next_key() в модуле kernel/bpf/lpm_trie.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 5.5 до 5.10.228 включительно)Linux (от 6.7 до 6.11.6 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.11 до 5.15.170 включительно)Linux (от 5.16 до 6.1.115 включительно)Linux (от 6.2 до 6.6.59 включительно)Linux (от 4.16 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c4b4f9a9ab82238cb158fa4fe61a8c0ae21a4980
https://git.kernel.org/stable/c/e8494ac079814a53fbc2258d2743e720907488ed
https://git.kernel.org/stable/c/86c8ebe02d8806dd8878d0063e8e185622ab6ea6
https://git.kernel.org/stable/c/590976f921723d53ac199c01d5b7b73a94875e68
https://git.kernel.org/stable/c/13400ac8fb80c57c2bfb12ebd35ee121ce9b4d21
https://git.kernel.org/stable/c/a035df0b98df424559fd383e8e1a268f422ea2ba
https://git.kernel.org/stable/c/91afbc0eb3c90258ae378ae3c6ead3d2371e926d
https://git.kernel.org/stable/c/90a6e0e1e151ef7a9282e78f54c3091de2dcc99c
https://lore.kernel.org/linux-cve-announce/2024110955-CVE-2024-50262-9cd7@gregkh/
https://git.kernel.org/linus/13400ac8fb80c57c2bfb12ebd35ee121ce9b4d21
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.171
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.116
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.60
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50262

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50262

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50262

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/c4b4f9a9ab82238cb158fa4fe61a8c0ae21a4980https://git.kernel.org/stable/c/e8494ac079814a53fbc2258d2743e720907488edhttps://git.kernel.org/stable/c/86c8ebe02d8806dd8878d0063e8e185622ab6ea6https://git.kernel.org/stable/c/590976f921723d53ac199c01d5b7b73a94875e68https://git.kernel.org/stable/c/13400ac8fb80c57c2bfb12ebd35ee121ce9b4d21https://git.kernel.org/stable/c/a035df0b98df424559fd383e8e1a268f422ea2bahttps://git.kernel.org/stable/c/91afbc0eb3c90258ae378ae3c6ead3d2371e926dhttps://git.kernel.org/stable/c/90a6e0e1e151ef7a9282e78f54c3091de2dcc99c
Проверьте безопасность своего сайта и почты → Полная проверка домена