ГлавнаяБаза уязвимостей БДУ → BDU:2025-04316
6.8высокая

BDU:2025-04316 (CVE-2024-53185)

Уязвимость компонента smb ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-14
Описание

Уязвимость компонента smb ядра операционной системы Linux связана с использованием памяти после её освобождения в функции SMB2_negotiate(). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP5)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Linux (от 6.12 до 6.12.2)Linux (до 6.13 rc1)SUSE Linux Enterprise Module for SAP Applications (15 SP6)Linux (от 6.11.4 до 6.11.11)Linux (от 6.6.57 до 6.6.64)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/46f8e25926817272ec8d5bfbd003569bdeb9a8c8
https://git.kernel.org/stable/c/22127c1dc04364cda3da812161e70921e6c3c0af
https://git.kernel.org/stable/c/9b8904b53b5ace0519c74cd89fc3ca763f3856d4
https://git.kernel.org/stable/c/4bdec0d1f658f7c98749bd2c5a486e6cfa8565d2

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53185

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53185

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-53185.html



Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/22127c1dc04364cda3da812161e70921e6c3c0afhttps://git.kernel.org/stable/c/46f8e25926817272ec8d5bfbd003569bdeb9a8c8https://git.kernel.org/stable/c/4bdec0d1f658f7c98749bd2c5a486e6cfa8565d2https://git.kernel.org/stable/c/9b8904b53b5ace0519c74cd89fc3ca763f3856d4https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2024-53185https://ubuntu.com/security/CVE-2024-53185https://www.suse.com/security/cve/CVE-2024-53185.html
Проверьте безопасность своего сайта и почты → Полная проверка домена