ГлавнаяБаза уязвимостей БДУ → BDU:2025-03593
6.2высокая

BDU:2025-03593 (CVE-2024-53099)

Уязвимость функции bpf_link_show_fdinfo() модуля kernel/bpf/syscall.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-04-01
Описание

Уязвимость функции bpf_link_show_fdinfo() модуля kernel/bpf/syscall.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.7 до 6.11.8 включительно)Linux (от 5.11 до 5.15.175 включительно)Linux (от 5.8 до 5.10.232 включительно)Linux (от 5.16 до 6.1.122 включительно)Linux (от 6.2 до 6.6.61 включительно)ОС Аврора (до 5.1.4 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/24fec234d2ba9ca3c14e545ebe3fd6dcb47f074d
https://git.kernel.org/stable/c/4e8074bb33d18f56af30a0252cb3606d27eb1c13
https://git.kernel.org/stable/c/79f87a6ec39fb5968049a6775a528bf58b25c20a
https://git.kernel.org/stable/c/8421d4c8762bd022cb491f2f0f7019ef51b4f0a7
https://git.kernel.org/stable/c/b3eb1b6a9f745d6941b345f0fae014dc8bb06d36
https://git.kernel.org/stable/c/d5092b0a1aaf35d77ebd8d33384d7930bec5cb5d
https://lore.kernel.org/linux-cve-announce/2024112506-CVE-2024-53099-e454@gregkh/
https://git.kernel.org/linus/8421d4c8762bd022cb491f2f0f7019ef51b4f0a7
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.233
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.176
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.123
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.62
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.9

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53099

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53099

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-53099



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Аврора: https://cve.omp.ru/bb27514

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/24fec234d2ba9ca3c14e545ebe3fd6dcb47f074dhttps://git.kernel.org/stable/c/4e8074bb33d18f56af30a0252cb3606d27eb1c13https://git.kernel.org/stable/c/79f87a6ec39fb5968049a6775a528bf58b25c20ahttps://git.kernel.org/stable/c/8421d4c8762bd022cb491f2f0f7019ef51b4f0a7https://git.kernel.org/stable/c/b3eb1b6a9f745d6941b345f0fae014dc8bb06d36https://git.kernel.org/stable/c/d5092b0a1aaf35d77ebd8d33384d7930bec5cb5dhttps://www.cve.org/CVERecord?id=CVE-2024-53099https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.62
Проверьте безопасность своего сайта и почты → Полная проверка домена