ГлавнаяБаза уязвимостей БДУ → BDU:2025-03127
6.2высокая

BDU:2025-03127 (CVE-2024-50115)

Уязвимость функции nested_svm_get_tdp_pdptr() модуля arch/x86/kvm/svm/nested.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.
Опубликовано: 2025-03-24
Описание

Уязвимость функции nested_svm_get_tdp_pdptr() модуля arch/x86/kvm/svm/nested.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.2 до 6.6.58 включительно)Linux (от 6.7 до 6.11.5 включительно)Linux (от 5.11 до 5.15.169 включительно)Linux (от 5.16 до 6.1.114 включительно)Linux (от 3.2 до 5.10.228 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2c4adc9b192a0815fe58a62bc0709449416cc884
https://git.kernel.org/stable/c/426682afec71ea3f889b972d038238807b9443e4
https://git.kernel.org/stable/c/58cb697d80e669c56197f703e188867c8c54c494
https://git.kernel.org/stable/c/6876793907cbe19d42e9edc8c3315a21e06c32ae
https://git.kernel.org/stable/c/76ce386feb14ec9a460784fcd495d8432acce7a5
https://git.kernel.org/stable/c/f559b2e9c5c5308850544ab59396b7d53cfc67bd
https://git.kernel.org/linus/f559b2e9c5c5308850544ab59396b7d53cfc67bd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.170
https://lore.kernel.org/linux-cve-announce/2024110555-CVE-2024-50115-9fae@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.115
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.170
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.115
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50115

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50115

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50115

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/2c4adc9b192a0815fe58a62bc0709449416cc884https://git.kernel.org/stable/c/426682afec71ea3f889b972d038238807b9443e4https://git.kernel.org/stable/c/58cb697d80e669c56197f703e188867c8c54c494https://git.kernel.org/stable/c/6876793907cbe19d42e9edc8c3315a21e06c32aehttps://git.kernel.org/stable/c/76ce386feb14ec9a460784fcd495d8432acce7a5https://git.kernel.org/stable/c/f559b2e9c5c5308850544ab59396b7d53cfc67bdhttps://www.cve.org/CVERecord?id=CVE-2024-50115https://git.kernel.org/linus/f559b2e9c5c5308850544ab59396b7d53cfc67bd
Проверьте безопасность своего сайта и почты → Полная проверка домена