ГлавнаяБаза уязвимостей БДУ → BDU:2025-03154
6.8высокая

BDU:2025-03154 (CVE-2024-50209)

Уязвимость функции bnxt_qplib_alloc_init_hwq() модуля drivers/infiniband/hw/bnxt_re/qplib_res.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-03-24
Описание

Уязвимость функции bnxt_qplib_alloc_init_hwq() модуля drivers/infiniband/hw/bnxt_re/qplib_res.c ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.2 до 6.6.58 включительно)Linux (от 6.7 до 6.11.5 включительно)Linux (от 5.11 до 5.15.169 включительно)Linux (от 5.16 до 6.1.114 включительно)Linux (от 5.7 до 5.10.228 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/322a19baaaa25a1fe8ce9fceaed9409ad847844c
https://git.kernel.org/stable/c/76dd679c3b148d23f72dcf6c3cde3d5f746b2c07
https://git.kernel.org/stable/c/ba9045887b435a4c5551245ae034b8791b4e4aaa
https://git.kernel.org/stable/c/c5c1ae73b7741fa3b58e6e001b407825bb971225
https://git.kernel.org/stable/c/c71957271f2e8133a6aa82001c2fa671d5008129
https://git.kernel.org/stable/c/dbe51dd516e6d4e655f31c8a1cbc050dde7ba97b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.229
https://lore.kernel.org/linux-cve-announce/2024110807-CVE-2024-50209-d763@gregkh/
https://git.kernel.org/linus/c5c1ae73b7741fa3b58e6e001b407825bb971225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.170
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.115
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.170
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.115
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50209

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50209

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50209

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/322a19baaaa25a1fe8ce9fceaed9409ad847844chttps://git.kernel.org/stable/c/76dd679c3b148d23f72dcf6c3cde3d5f746b2c07https://git.kernel.org/stable/c/ba9045887b435a4c5551245ae034b8791b4e4aaahttps://git.kernel.org/stable/c/c5c1ae73b7741fa3b58e6e001b407825bb971225https://git.kernel.org/stable/c/c71957271f2e8133a6aa82001c2fa671d5008129https://git.kernel.org/stable/c/dbe51dd516e6d4e655f31c8a1cbc050dde7ba97bhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.229https://www.cve.org/CVERecord?id=CVE-2024-50209
Проверьте безопасность своего сайта и почты → Полная проверка домена