ГлавнаяБаза уязвимостей БДУ → BDU:2025-03124
7.8высокая

BDU:2025-03124 (CVE-2024-50083)

Уязвимость функции tcp_can_coalesce_send_queue_head() модуля net/ipv4/tcp_output.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость функции tcp_can_coalesce_send_queue_head() модуля net/ipv4/tcp_output.c ядра операционной системы Linux связана с ошибками в коде . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.2 до 6.6.57 включительно)Linux (от 6.7 до 6.11.4 включительно)Linux (от 5.16 до 6.1.113 включительно)Linux (от 5.6 до 5.10.227 включительно)Linux (от 5.11 до 5.15.168 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/229dfdc36f31a8d47433438bc0e6e1662c4ab404
https://git.kernel.org/stable/c/4dabcdf581217e60690467a37c956a5b8dbc6bd9
https://git.kernel.org/stable/c/9729010a0ac5945c1bf6847dd0778d8a1a4b72ac
https://git.kernel.org/stable/c/ba8e65814e519eeb17d086952bce7de93f7a40da
https://git.kernel.org/stable/c/c38add9ac0e4d4f418e6443a688491499021add9
https://git.kernel.org/stable/c/db04d1848777ae52a7ab93c4591e7c0bf8f55fb4
https://lore.kernel.org/linux-cve-announce/2024102937-CVE-2024-50083-539c@gregkh/
https://git.kernel.org/linus/4dabcdf581217e60690467a37c956a5b8dbc6bd9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.114
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.58
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50083

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50083

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50083

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/229dfdc36f31a8d47433438bc0e6e1662c4ab404https://git.kernel.org/stable/c/4dabcdf581217e60690467a37c956a5b8dbc6bd9https://git.kernel.org/stable/c/9729010a0ac5945c1bf6847dd0778d8a1a4b72achttps://git.kernel.org/stable/c/ba8e65814e519eeb17d086952bce7de93f7a40dahttps://git.kernel.org/stable/c/c38add9ac0e4d4f418e6443a688491499021add9https://git.kernel.org/stable/c/db04d1848777ae52a7ab93c4591e7c0bf8f55fb4https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.228https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.169
Проверьте безопасность своего сайта и почты → Полная проверка домена