ГлавнаяБаза уязвимостей БДУ → BDU:2025-03369
4.6средняя

BDU:2025-03369 (CVE-2024-50085)

Уязвимость компонента mptcp ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-03-27
Описание

Уязвимость компонента mptcp ядра операционной системы Linux связана с ошибками использования после освобождения в функции mptcp_pm_nl_rm_addr_or_subflow(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)Ubuntu (24.04 LTS)SUSE Linux Enterprise Workstation Extension (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)Astra Linux Special Edition (1.8)SUSE Linux Enterprise High Availability Extension (15 SP6)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)Ubuntu (24.10)SUSE Linux Enterprise Module for Confidential Computing Technical Preview (15 SP6)Linux (6.12 rc1)Linux (6.12 rc2)Linux (6.12 rc3)SUSE Linux Enterprise Module for Legacy (15 SP6)ОСОН ОСнова Оnyx (до 2.12)Linux (от 5.15.167 до 5.15.169)Linux (от 6.1.107 до 6.1.114)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/35301636439138b821f1f6169bd00d348ebd388a
https://git.kernel.org/stable/c/da3343bc0839b180fd9af9c27fa456d8231409f9
https://git.kernel.org/stable/c/7b2e478abab0b3a33515433a6af563aebba773c1
https://git.kernel.org/stable/c/a8c36ea4ef9a350816f6556c5c5b63810f84b538
https://git.kernel.org/stable/c/7decd1f5904a489d3ccdcf131972f94645681689
https://lore.kernel.org/linux-cve-announce/2024102938-CVE-2024-50085-7800@gregkh/

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140325/?sphrase_id=815006

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50085

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50085

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50085.html

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/35301636439138b821f1f6169bd00d348ebd388ahttps://git.kernel.org/stable/c/da3343bc0839b180fd9af9c27fa456d8231409f9https://git.kernel.org/stable/c/7b2e478abab0b3a33515433a6af563aebba773c1https://git.kernel.org/stable/c/a8c36ea4ef9a350816f6556c5c5b63810f84b538https://git.kernel.org/stable/c/7decd1f5904a489d3ccdcf131972f94645681689https://lore.kernel.org/linux-cve-announce/2024102938-CVE-2024-50085-7800@gregkh/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140325/?sphrase_id=815006https://ubuntu.com/security/CVE-2024-50085
Проверьте безопасность своего сайта и почты → Полная проверка домена