ГлавнаяБаза уязвимостей БДУ → BDU:2025-03116
4.6средняя

BDU:2025-03116 (CVE-2024-49868)

Уязвимость функции btrfs_update_reloc_root() (fs/btrfs/relocation.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость функции btrfs_update_reloc_root() (fs/btrfs/relocation.c) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (18.04 ESM)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 5.10.227)Linux (до 5.15.168)Linux (до 6.1.113)Linux (до 6.10.14)Linux (до 6.11.3)Linux (до 6.6.55)Linux (до 6.12 rc2)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d73d48acf36f57362df7e4f9d76568168bf5e944
https://git.kernel.org/stable/c/37fee9c220b92c3b7bf22b51c51dde5364e7590b
https://git.kernel.org/stable/c/d13249c0df7aab885acb149695f82c54c0822a70
https://git.kernel.org/stable/c/7ad0c5868f2f0418619089513d95230c66cb7eb4
https://git.kernel.org/stable/c/dc02c1440705e3451abd1c2c8114a5c1bb188e9f
https://git.kernel.org/stable/c/39356ec0e319ed07627b3a0f402d0608546509e6
https://git.kernel.org/stable/c/c3b47f49e83197e8dffd023ec568403bcdbb774b
https://lore.kernel.org/linux-cve-announce/2024102113-CVE-2024-49868-8dce@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49868

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49868

Для ОС Альт 8 СП:
Установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/37fee9c220b92c3b7bf22b51c51dde5364e7590bhttps://git.kernel.org/stable/c/39356ec0e319ed07627b3a0f402d0608546509e6https://git.kernel.org/stable/c/7ad0c5868f2f0418619089513d95230c66cb7eb4https://git.kernel.org/stable/c/c3b47f49e83197e8dffd023ec568403bcdbb774bhttps://git.kernel.org/stable/c/d13249c0df7aab885acb149695f82c54c0822a70https://git.kernel.org/stable/c/d73d48acf36f57362df7e4f9d76568168bf5e944https://git.kernel.org/stable/c/dc02c1440705e3451abd1c2c8114a5c1bb188e9fhttps://lore.kernel.org/linux-cve-announce/2024102113-CVE-2024-49868-8dce@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена