ГлавнаяБаза уязвимостей БДУ → BDU:2025-03119
4.6средняя

BDU:2025-03119 (CVE-2024-49856)

Уязвимость функции __sgx_alloc_epc_page() (arch/x86/kernel/cpu/sgx/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость функции __sgx_alloc_epc_page() (arch/x86/kernel/cpu/sgx/main.c) ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.11 до 6.11.2)Linux (от 6.10 до 6.10.13)Linux (от 6.1 до 6.1.113)Linux (от 6.12 до 6.12 rc1)Linux (от 6.6 до 6.6.54)Linux (от 5.13 до 5.15.168)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/40fb64257dab507d86b5f1f2a62f3669ef0c91a8
https://git.kernel.org/stable/c/20c96d0aaabfe361fc2a11c173968dc67feadbbf
https://git.kernel.org/stable/c/fb2d057539eda67ec7cfc369bf587e6518a9b99d
https://git.kernel.org/stable/c/0f89fb4042c08fd143bfc28af08bf6c8a0197eea
https://git.kernel.org/stable/c/8132510c915815e6b537ab937d94ed66893bc7b8
https://git.kernel.org/stable/c/9c936844010466535bd46ea4ce4656ef17653644
https://lore.kernel.org/linux-cve-announce/2024102154-CVE-2024-49856-f5f7@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49856

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-49856

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49856

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0f89fb4042c08fd143bfc28af08bf6c8a0197eeahttps://git.kernel.org/stable/c/20c96d0aaabfe361fc2a11c173968dc67feadbbfhttps://git.kernel.org/stable/c/40fb64257dab507d86b5f1f2a62f3669ef0c91a8https://git.kernel.org/stable/c/8132510c915815e6b537ab937d94ed66893bc7b8https://git.kernel.org/stable/c/9c936844010466535bd46ea4ce4656ef17653644https://git.kernel.org/stable/c/fb2d057539eda67ec7cfc369bf587e6518a9b99dhttps://lore.kernel.org/linux-cve-announce/2024102154-CVE-2024-49856-f5f7@gregkh/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена