ГлавнаяБаза уязвимостей БДУ → BDU:2025-03341
4.6средняя

BDU:2025-03341 (CVE-2024-50295)

Уязвимость функций arc_emac_tx_clean(), arc_emac_rx(), arc_emac_open(), arc_emac_set_rx_mode(), arc_free_tx_queue(), arc_free_rx_queue() и arc_emac_tx() модуля drivers/net/ethernet/arc/emac_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функциий arc_emac_tx_clean(), arc_emac_rx(), arc_emac_open(), arc_emac_set_rx_mode(), arc_free_tx_queue(), arc_free_rx_queue() и arc_emac_tx() модуля drivers/net/ethernet/arc/emac_main.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)Linux (от 5.10 до 5.10.230)Linux (от 5.15 до 5.15.172)Linux (от 6.1 до 6.1.117)Linux (от 6.11 до 6.11.8)ОСОН ОСнова Оnyx (до 2.12)Linux (4.14.240)Linux (4.19.198)Linux (4.4.276)Linux (4.9.276)Linux (5.10.52)Linux (5.4.134)Linux (5.9.2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/30606ea3fae57f8e9f2467415389e988e3c53a18
https://git.kernel.org/stable/c/3898393b5483c8aa2efd7cb13aa70e22078ab022
https://git.kernel.org/stable/c/fd4e062fbc07156f8e9d73212d347c744572677e
https://git.kernel.org/stable/c/8ed7a4a39c3f7cd9655af867e878fda512ae67ad
https://git.kernel.org/stable/c/cd4706d9ac0d8d3bab8dc9e50cc1187f6cfa43dd
https://git.kernel.org/stable/c/71803c1dfa29e0d13b99e48fda11107cc8caebc7
https://lore.kernel.org/linux-cve-announce/2024111959-CVE-2024-50295-1201@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50295

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50295

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/30606ea3fae57f8e9f2467415389e988e3c53a18https://git.kernel.org/stable/c/3898393b5483c8aa2efd7cb13aa70e22078ab022https://git.kernel.org/stable/c/71803c1dfa29e0d13b99e48fda11107cc8caebc7https://git.kernel.org/stable/c/8ed7a4a39c3f7cd9655af867e878fda512ae67adhttps://git.kernel.org/stable/c/cd4706d9ac0d8d3bab8dc9e50cc1187f6cfa43ddhttps://git.kernel.org/stable/c/fd4e062fbc07156f8e9d73212d347c744572677ehttps://lore.kernel.org/linux-cve-announce/2024111959-CVE-2024-50295-1201@gregkh/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена