ГлавнаяБаза уязвимостей БДУ → BDU:2025-03132
6.8высокая

BDU:2025-03132 (CVE-2024-49851)

Уязвимость функций tpm2_flush_space(), tpm_dev_transmit() драйвера Trusted Platform Module (TPM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость функций tpm2_flush_space(), tpm_dev_transmit() драйвера Trusted Platform Module (TPM) ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.11 до 6.11.2)Linux (от 6.10 до 6.10.13)Linux (от 6.1 до 6.1.113)Linux (от 6.12 до 6.12 rc1)Linux (от 5.15 до 5.15.168)Linux (от 6.6 до 6.6.54)Linux (от 4.12 до 5.10.227)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2c9b228938e9266a1065a3f4fe5c99b7235dc439
https://git.kernel.org/stable/c/ebc4e1f4492d114f9693950621b3ea42b2f82bec
https://git.kernel.org/stable/c/c84ceb546f30432fccea4891163f7050f5bee5dd
https://git.kernel.org/stable/c/82478cb8a23bd4f97935bbe60d64528c6d9918b4
https://git.kernel.org/stable/c/adf4ce162561222338cf2c9a2caa294527f7f721
https://git.kernel.org/stable/c/3f9f72d843c92fb6f4ff7460d774413cde7f254c
https://git.kernel.org/stable/c/e3aaebcbb7c6b403416f442d1de70d437ce313a7
https://lore.kernel.org/linux-cve-announce/2024102152-CVE-2024-49851-edd9@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49851

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-49851

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49851

Для ОС Альт 8 СП:
Установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/2c9b228938e9266a1065a3f4fe5c99b7235dc439https://git.kernel.org/stable/c/3f9f72d843c92fb6f4ff7460d774413cde7f254chttps://git.kernel.org/stable/c/82478cb8a23bd4f97935bbe60d64528c6d9918b4https://git.kernel.org/stable/c/adf4ce162561222338cf2c9a2caa294527f7f721https://git.kernel.org/stable/c/c84ceb546f30432fccea4891163f7050f5bee5ddhttps://git.kernel.org/stable/c/e3aaebcbb7c6b403416f442d1de70d437ce313a7https://git.kernel.org/stable/c/ebc4e1f4492d114f9693950621b3ea42b2f82bechttps://lore.kernel.org/linux-cve-announce/2024102152-CVE-2024-49851-edd9@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена