ГлавнаяБаза уязвимостей БДУ → BDU:2025-00880
6.8высокая

BDU:2025-00880 (CVE-2024-56626)

Уязвимость функции smb2_write() модуля fs/ksmbd/smb2pdu.c, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-01-29
Описание

Уязвимость функции smb2_write() модуля fs/ksmbd/smb2pdu.c связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.15.145 до 5.15.175 включительно)Linux (от 5.18.18 до 6.1.119 включительно)Linux (от 6.2 до 6.6.65 включительно)Linux (от 6.7 до 6.12.4 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/164d3597d26d9acff5d5b8bc3208bdcca942dd6a
https://git.kernel.org/stable/c/1aea5c9470be2c7129704fb1b9562b1e3e0576f8
https://git.kernel.org/stable/c/313dab082289e460391c82d855430ec8a28ddf81
https://git.kernel.org/stable/c/8cd7490fc0f268883e86e840cda5311257af69ca
https://git.kernel.org/stable/c/c5797f195c67132d061d29c57a7c6d30530686f0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56626

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56626

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/313dab082289e460391c82d855430ec8a28ddf81https://git.kernel.org/stable/c/164d3597d26d9acff5d5b8bc3208bdcca942dd6ahttps://git.kernel.org/stable/c/1aea5c9470be2c7129704fb1b9562b1e3e0576f8https://git.kernel.org/stable/c/313dab082289e460391c82d855430ec8a28ddf81https://git.kernel.org/stable/c/8cd7490fc0f268883e86e840cda5311257af69cahttps://git.kernel.org/stable/c/c5797f195c67132d061d29c57a7c6d30530686f0https://github.com/advisories/GHSA-g4vc-rr66-6355https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.176
Проверьте безопасность своего сайта и почты → Полная проверка домена