ГлавнаяБаза уязвимостей БДУ → BDU:2025-03347
4.6средняя

BDU:2025-03347 (CVE-2024-50296)

Уязвимость функции hnae3_unregister_ae_algo_prepare() модуля drivers/net/ethernet/hisilicon/hns3/hnae3.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции hnae3_unregister_ae_algo_prepare() модуля drivers/net/ethernet/hisilicon/hns3/hnae3.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)Linux (от 5.15 до 5.15.172)Linux (от 6.1 до 6.1.117)Linux (от 6.6 до 6.6.61)Linux (от 6.11 до 6.11.8)ОСОН ОСнова Оnyx (до 2.12)Linux (5.14.15)Linux (от 4.19.214 до 4.19.324)Linux (от 5.10.76 до 5.10.230)Linux (от 5.4.156 до 5.4.286)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a0df055775f30850c0da8f7dab40d67c0fd63908
https://git.kernel.org/stable/c/7ae4e56de7dbd0999578246a536cf52a63f4056d
https://git.kernel.org/stable/c/590a4b2d4e0b73586e88bce9b8135b593355ec09
https://git.kernel.org/stable/c/e36482b222e00cc7aeeea772fc0cf2943590bc4d
https://git.kernel.org/stable/c/76b155e14d9b182ce83d32ada2d0d7219ea8c8dd
https://git.kernel.org/stable/c/719edd9f3372ce7fb3b157647c6658672946874b
https://git.kernel.org/stable/c/b5c94e4d947d15d521e935ff10c5a22a7883dea5
https://git.kernel.org/stable/c/df3dff8ab6d79edc942464999d06fbaedf8cdd18
https://lore.kernel.org/linux-cve-announce/2024111900-CVE-2024-50296-774e@gregkh/

Для РЕД ОС
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50296

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50296

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/590a4b2d4e0b73586e88bce9b8135b593355ec09https://git.kernel.org/stable/c/719edd9f3372ce7fb3b157647c6658672946874bhttps://git.kernel.org/stable/c/76b155e14d9b182ce83d32ada2d0d7219ea8c8ddhttps://git.kernel.org/stable/c/7ae4e56de7dbd0999578246a536cf52a63f4056dhttps://git.kernel.org/stable/c/a0df055775f30850c0da8f7dab40d67c0fd63908https://git.kernel.org/stable/c/b5c94e4d947d15d521e935ff10c5a22a7883dea5https://git.kernel.org/stable/c/df3dff8ab6d79edc942464999d06fbaedf8cdd18https://git.kernel.org/stable/c/e36482b222e00cc7aeeea772fc0cf2943590bc4d
Проверьте безопасность своего сайта и почты → Полная проверка домена