ГлавнаяБаза уязвимостей БДУ → BDU:2025-03350
4.6средняя

BDU:2025-03350 (CVE-2024-50290)

Уязвимость функции cx24116_read_snr_pct() модуля drivers/media/dvb-frontends/cx24116.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-27
Описание

Уязвимость функции cx24116_read_snr_pct() модуля drivers/media/dvb-frontends/cx24116.c ядра операционной системы Linux связана с целочисленной потерей значимости. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)Linux (от 5.10 до 5.10.230)Linux (от 5.15 до 5.15.172)Linux (от 6.1 до 6.1.117)Linux (от 6.6 до 6.6.61)Linux (от 6.11 до 6.11.8)Linux (от 5.4 до 5.4.286)ОСОН ОСнова Оnyx (до 2.12)Linux (от 2.6.28 до 4.19.324)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/127b9076baeadd734b18ddc8f2cd93b47d5a3ea3
https://git.kernel.org/stable/c/cad97ca8cfd43a78a19b59949f33e3563d369247
https://git.kernel.org/stable/c/828047c70f4716fde4b1316f7b610e97a4e83824
https://git.kernel.org/stable/c/f2b4f277c41db8d548f38f1dd091bbdf6a5acb07
https://git.kernel.org/stable/c/fbefe31e4598cdb0889eee2e74c995b2212efb08
https://git.kernel.org/stable/c/83c152b55d88cbf6fc4685941fcb31333986774d
https://git.kernel.org/stable/c/3a1ed994d9454132354b860321414955da289929
https://git.kernel.org/stable/c/576a307a7650bd544fbb24df801b9b7863b85e2f
https://lore.kernel.org/linux-cve-announce/2024111953-CVE-2024-50290-9705@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50290

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50290

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50290

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/127b9076baeadd734b18ddc8f2cd93b47d5a3ea3https://git.kernel.org/stable/c/3a1ed994d9454132354b860321414955da289929https://git.kernel.org/stable/c/576a307a7650bd544fbb24df801b9b7863b85e2fhttps://git.kernel.org/stable/c/828047c70f4716fde4b1316f7b610e97a4e83824https://git.kernel.org/stable/c/83c152b55d88cbf6fc4685941fcb31333986774dhttps://git.kernel.org/stable/c/cad97ca8cfd43a78a19b59949f33e3563d369247https://git.kernel.org/stable/c/f2b4f277c41db8d548f38f1dd091bbdf6a5acb07https://git.kernel.org/stable/c/fbefe31e4598cdb0889eee2e74c995b2212efb08
Проверьте безопасность своего сайта и почты → Полная проверка домена