ГлавнаяБаза уязвимостей БДУ → BDU:2025-03348
4.6средняя

BDU:2025-03348 (CVE-2024-50299)

Уязвимость функции sctp_sf_ootb() модуля net/sctp/sm_statefuns.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции sctp_sf_ootb() модуля net/sctp/sm_statefuns.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)Linux (от 5.10 до 5.10.230)Linux (от 5.15 до 5.15.172)Linux (от 6.1 до 6.1.117)Linux (от 6.6 до 6.6.61)Linux (от 6.11 до 6.11.8)Linux (от 5.4 до 5.4.286)ОСОН ОСнова Оnyx (до 2.12)Linux (от 2.6.12 до 4.19.324)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/67b9a278b80f71ec62091ded97c6bcbea33b5ec3
https://git.kernel.org/stable/c/9b5d42aeaf1a52f73b003a33da6deef7df34685f
https://git.kernel.org/stable/c/40b283ba76665437bc2ac72079c51b57b25bff9e
https://git.kernel.org/stable/c/a758aa6a773bb872196bcc3173171ef8996bddf0
https://git.kernel.org/stable/c/bf9bff13225baf5f658577f7d985fc4933d79527
https://git.kernel.org/stable/c/d3fb3cc83cf313e4f87063ce0f3fea76b071567b
https://git.kernel.org/stable/c/8820d2d6589f62ee5514793fff9b50c9f8101182
https://git.kernel.org/stable/c/0ead60804b64f5bd6999eec88e503c6a1a242d41
https://lore.kernel.org/linux-cve-announce/2024111904-CVE-2024-50299-795d@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50299

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50299

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50299

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0ead60804b64f5bd6999eec88e503c6a1a242d41https://git.kernel.org/stable/c/40b283ba76665437bc2ac72079c51b57b25bff9ehttps://git.kernel.org/stable/c/67b9a278b80f71ec62091ded97c6bcbea33b5ec3https://git.kernel.org/stable/c/8820d2d6589f62ee5514793fff9b50c9f8101182https://git.kernel.org/stable/c/9b5d42aeaf1a52f73b003a33da6deef7df34685fhttps://git.kernel.org/stable/c/a758aa6a773bb872196bcc3173171ef8996bddf0https://git.kernel.org/stable/c/bf9bff13225baf5f658577f7d985fc4933d79527https://git.kernel.org/stable/c/d3fb3cc83cf313e4f87063ce0f3fea76b071567b
Проверьте безопасность своего сайта и почты → Полная проверка домена