ГлавнаяБаза уязвимостей БДУ → BDU:2025-03381
4.6средняя

BDU:2025-03381 (CVE-2024-50062)

Уязвимость компонентов RDMA/rtrs-srv ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость компонентов RDMA/rtrs-srv ядра операционной системы Linux связана с неправильной проверкой входных данных в функциях rtrs_srv_info_req_done() и post_recv_path(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Workstation Extension (15 SP5)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)SUSE Real Time Module (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)Ubuntu (24.04 LTS)SUSE Linux Enterprise Workstation Extension (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)SUSE Linux Enterprise High Availability Extension (15 SP5)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/394b2f4d5e014820455af3eb5859eb328eaafcfd
https://git.kernel.org/stable/c/b5d4076664465487a9a3d226756995b12fb73d71
https://git.kernel.org/stable/c/ccb8e44ae3e2391235f80ffc6be59bec6b889ead
https://git.kernel.org/stable/c/b720792d7e8515bc695752e0ed5884e2ea34d12a
https://git.kernel.org/stable/c/d0e62bf7b575fbfe591f6f570e7595dd60a2f5eb
https://lore.kernel.org/linux-cve-announce/2024102136-CVE-2024-50062-1ea1@gregkh/

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140325/?sphrase_id=815006

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50062

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50062

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50062.html



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/394b2f4d5e014820455af3eb5859eb328eaafcfdhttps://git.kernel.org/stable/c/b5d4076664465487a9a3d226756995b12fb73d71https://git.kernel.org/stable/c/ccb8e44ae3e2391235f80ffc6be59bec6b889eadhttps://git.kernel.org/stable/c/b720792d7e8515bc695752e0ed5884e2ea34d12ahttps://git.kernel.org/stable/c/d0e62bf7b575fbfe591f6f570e7595dd60a2f5ebhttps://lore.kernel.org/linux-cve-announce/2024102136-CVE-2024-50062-1ea1@gregkh/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140325/?sphrase_id=815006https://ubuntu.com/security/CVE-2024-50062
Проверьте безопасность своего сайта и почты → Полная проверка домена