ГлавнаяБаза уязвимостей БДУ → BDU:2025-04361
4.6средняя

BDU:2025-04361 (CVE-2024-50195)

Уязвимость функции pc_clock_settime() модуля kernel/time/posix-clock.c подсистемы таймера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции pc_clock_settime() модуля kernel/time/posix-clock.c подсистемы таймера ядра операционной системы Linux связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Ubuntu (24.10)Linux (от 6.2 до 6.6.57 включительно)Linux (от 6.7 до 6.11.4 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.16 до 6.1.113 включительно)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (от 5.11 до 5.15.168 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/29f085345cde24566efb751f39e5d367c381c584
https://git.kernel.org/stable/c/e0c966bd3e31911b57ef76cec4c5796ebd88e512
https://git.kernel.org/stable/c/673a1c5a2998acbd429d6286e6cad10f17f4f073
https://git.kernel.org/stable/c/c8789fbe2bbf75845e45302cba6ffa44e1884d01
https://git.kernel.org/stable/c/27abbde44b6e71ee3891de13e1a228aa7ce95bfe
https://git.kernel.org/stable/c/a3f169e398215e71361774d13bf91a0101283ac2
https://git.kernel.org/stable/c/1ff7247101af723731ea42ed565d54fb8f341264
https://git.kernel.org/stable/c/d8794ac20a299b647ba9958f6d657051fc51a540

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50195

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50195

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50195

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50195.html



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-50195https://git.kernel.org/linus/d8794ac20a299b647ba9958f6d657051fc51a540https://git.kernel.org/stable/c/1ff7247101af723731ea42ed565d54fb8f341264https://git.kernel.org/stable/c/27abbde44b6e71ee3891de13e1a228aa7ce95bfehttps://git.kernel.org/stable/c/29f085345cde24566efb751f39e5d367c381c584https://git.kernel.org/stable/c/673a1c5a2998acbd429d6286e6cad10f17f4f073https://git.kernel.org/stable/c/a3f169e398215e71361774d13bf91a0101283ac2https://git.kernel.org/stable/c/c8789fbe2bbf75845e45302cba6ffa44e1884d01
Проверьте безопасность своего сайта и почты → Полная проверка домена