ГлавнаяБаза уязвимостей БДУ → BDU:2025-03148
4.6средняя

BDU:2025-03148 (CVE-2024-49877)

Уязвимость функции ocfs2_set_buffer_uptodate() кластерной файловой системы OCFS2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость функции ocfs2_set_buffer_uptodate() кластерной файловой системы OCFS2 ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.11 до 6.11.3)Linux (от 6.1 до 6.1.113)Linux (от 6.10 до 6.10.14)Linux (от 6.6 до 6.6.55)Linux (от 6.12 до 6.12 rc1)Linux (до 4.14.157)Linux (до 4.19.87)Linux (до 4.4.204)Linux (до 4.9.204)Linux (от 4.20 до 5.10.227)Linux (от 5.15 до 5.15.168)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/61b84013e560382cbe7dd56758be3154d43a3988
https://git.kernel.org/stable/c/df944dc46d06af65a75191183d52be017e6b9dbe
https://git.kernel.org/stable/c/01cb2e751cc61ade454c9bc1aaa2eac1f8197112
https://git.kernel.org/stable/c/d52c5652e7dcb7a0648bbb8642cc3e617070ab49
https://git.kernel.org/stable/c/46b1edf0536a5291a8ad2337f88c926214b209d9
https://git.kernel.org/stable/c/4846e72ab5a0726e49ad4188b9d9df091ae78c64
https://git.kernel.org/stable/c/33b525cef4cff49e216e4133cc48452e11c0391e
https://lore.kernel.org/linux-cve-announce/2024102115-CVE-2024-49877-038a@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49877

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49877

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/01cb2e751cc61ade454c9bc1aaa2eac1f8197112https://git.kernel.org/stable/c/33b525cef4cff49e216e4133cc48452e11c0391ehttps://git.kernel.org/stable/c/46b1edf0536a5291a8ad2337f88c926214b209d9https://git.kernel.org/stable/c/4846e72ab5a0726e49ad4188b9d9df091ae78c64https://git.kernel.org/stable/c/61b84013e560382cbe7dd56758be3154d43a3988https://git.kernel.org/stable/c/d52c5652e7dcb7a0648bbb8642cc3e617070ab49https://git.kernel.org/stable/c/df944dc46d06af65a75191183d52be017e6b9dbehttps://lore.kernel.org/linux-cve-announce/2024102115-CVE-2024-49877-038a@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена