ГлавнаяБаза уязвимостей БДУ → BDU:2025-03120
6.2высокая

BDU:2025-03120 (CVE-2024-49900)

Уязвимость функции ea_get() модуля fs/jfs/xattr.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Опубликовано: 2025-03-24
Описание

Уязвимость функции ea_get() модуля fs/jfs/xattr.c ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.11 до 6.11.2 включительно)Linux (от 6.2 до 6.6.54 включительно)Linux (от 6.7 до 6.10.13 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 2.6.12 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7c244d5b48284a770d96ff703df2dfeadf804a73
https://git.kernel.org/stable/c/dac398ed272a378d2f42ac68ae408333a51baf52
https://git.kernel.org/stable/c/d7444f91a9f93eaa48827087ed0f3381c194181d
https://git.kernel.org/stable/c/7b24d41d47a6805c45378debf8bd115675d41da8
https://git.kernel.org/stable/c/6041536d18c5f51a84bc37cd568cbab61870031e
https://git.kernel.org/stable/c/8ad8b531de79c348bcb8133e7f5e827b884226af
https://git.kernel.org/stable/c/c076b3746224982eebdba5c9e4b1467e146c0d64
https://git.kernel.org/stable/c/2b59ffad47db1c46af25ccad157bb3b25147c35c
https://git.kernel.org/stable/c/8b1dcf25c26d42e4a68c4725ce52a0543c7878cc
https://lore.kernel.org/linux-cve-announce/2024102120-CVE-2024-49900-1a7d@gregkh/
https://git.kernel.org/linus/2b59ffad47db1c46af25ccad157bb3b25147c35c

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49900

Для Ubuntu:

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/7c244d5b48284a770d96ff703df2dfeadf804a73https://git.kernel.org/stable/c/dac398ed272a378d2f42ac68ae408333a51baf52https://git.kernel.org/stable/c/d7444f91a9f93eaa48827087ed0f3381c194181dhttps://git.kernel.org/stable/c/7b24d41d47a6805c45378debf8bd115675d41da8https://git.kernel.org/stable/c/6041536d18c5f51a84bc37cd568cbab61870031ehttps://git.kernel.org/stable/c/8ad8b531de79c348bcb8133e7f5e827b884226afhttps://git.kernel.org/stable/c/c076b3746224982eebdba5c9e4b1467e146c0d64https://git.kernel.org/stable/c/2b59ffad47db1c46af25ccad157bb3b25147c35c
Проверьте безопасность своего сайта и почты → Полная проверка домена