ГлавнаяБаза уязвимостей БДУ → BDU:2025-03128
4.6средняя

BDU:2025-03128 (CVE-2024-49863)

Уязвимость функции vhost_scsi_get_req() (drivers/vhost/scsi.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость функции vhost_scsi_get_req() (drivers/vhost/scsi.c) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.11 до 6.11.3)Linux (от 6.1 до 6.1.113)Linux (от 6.10 до 6.10.14)Linux (от 6.6 до 6.6.55)Linux (от 4.20 до 5.10.227)Linux (от 5.15 до 5.15.168)Linux (от 6.12 до 6.12 rc3)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6592347f06e2b19a624270a85ad4b3ae48c3b241
https://git.kernel.org/stable/c/46128370a72c431df733af5ebb065c4d48c9ad39
https://git.kernel.org/stable/c/ace9c778a214da9c98d7b69d904d1b0816f4f681
https://git.kernel.org/stable/c/25613e6d9841a1f9fb985be90df921fa99f800de
https://git.kernel.org/stable/c/00fb5b23e1c9cdbe496f5cd6b40367cb895f6c93
https://git.kernel.org/stable/c/61517f33e76d2c5247c1e61e668693afe5b67e6f
https://git.kernel.org/stable/c/221af82f606d928ccef19a16d35633c63026f1be
https://lore.kernel.org/linux-cve-announce/2024102110-CVE-2024-49863-6a74@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49863

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49863

Для ОС Альт 8 СП:
Установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/00fb5b23e1c9cdbe496f5cd6b40367cb895f6c93https://git.kernel.org/stable/c/221af82f606d928ccef19a16d35633c63026f1behttps://git.kernel.org/stable/c/25613e6d9841a1f9fb985be90df921fa99f800dehttps://git.kernel.org/stable/c/46128370a72c431df733af5ebb065c4d48c9ad39https://git.kernel.org/stable/c/61517f33e76d2c5247c1e61e668693afe5b67e6fhttps://git.kernel.org/stable/c/6592347f06e2b19a624270a85ad4b3ae48c3b241https://git.kernel.org/stable/c/ace9c778a214da9c98d7b69d904d1b0816f4f681https://lore.kernel.org/linux-cve-announce/2024102110-CVE-2024-49863-6a74@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена