ГлавнаяБаза уязвимостей БДУ → BDU:2025-04333
4.6средняя

BDU:2025-04333 (CVE-2024-50136)

Уязвимость компонентов net/mlx5 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонентов net/mlx5ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Module for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (6.5.9)Suse Linux Enterprise Server (15 SP5-LTSS)ОСОН ОСнова Оnyx (до 2.12)Linux (от 6.1 до 6.1.115)Linux (от 6.7 до 6.11.6)Linux (до 6.12 rc4)Linux (от 6.5.9 до 6.6.59)SUSE Linux Enterprise Module for SAP Applications (15 SP6)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e58fb7ddbab6635191c26dea1af26b91cce00866
https://git.kernel.org/stable/c/9f2ccb6f3888bec45c00121ee43e4e72423b12c1
https://git.kernel.org/stable/c/599147722c5778c96292e2fbff4103abbdb45b1f
https://git.kernel.org/stable/c/1da9cfd6c41c2e6bbe624d0568644e1521c33e12

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50136

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50136

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50136

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50136.html

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1da9cfd6c41c2e6bbe624d0568644e1521c33e12https://git.kernel.org/stable/c/599147722c5778c96292e2fbff4103abbdb45b1fhttps://git.kernel.org/stable/c/9f2ccb6f3888bec45c00121ee43e4e72423b12c1https://git.kernel.org/stable/c/e58fb7ddbab6635191c26dea1af26b91cce00866https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2024-50136https://security-tracker.debian.org/tracker/CVE-2024-50136https://ubuntu.com/security/CVE-2024-50136
Проверьте безопасность своего сайта и почты → Полная проверка домена