ГлавнаяБаза уязвимостей БДУ → BDU:2025-04412
4.6средняя

BDU:2025-04412 (CVE-2024-50196)

Уязвимость компонента pinctrl ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента pinctrl ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода в функции ocelot_irq_handler(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.2 до 6.6.57 включительно)Linux (от 6.7 до 6.11.4 включительно)Linux (от 5.16 до 6.1.113 включительно)Linux (от 4.16 до 5.15.168 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/655f5d4662b958122b260be05aa6dfdf8768efe6
https://git.kernel.org/stable/c/4a81800ef05bea5a9896f199677f7b7f5020776a
https://git.kernel.org/stable/c/20728e86289ab463b99b7ab4425515bd26aba417
https://git.kernel.org/stable/c/dcbe9954634807ec54e22bde278b5b269f921381
https://git.kernel.org/stable/c/93b8ddc54507a227087c60a0013ed833b6ae7d3c

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50196

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50196

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50196.html



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/20728e86289ab463b99b7ab4425515bd26aba417https://git.kernel.org/stable/c/4a81800ef05bea5a9896f199677f7b7f5020776ahttps://git.kernel.org/stable/c/655f5d4662b958122b260be05aa6dfdf8768efe6https://git.kernel.org/stable/c/93b8ddc54507a227087c60a0013ed833b6ae7d3chttps://git.kernel.org/stable/c/dcbe9954634807ec54e22bde278b5b269f921381https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-50196https://ubuntu.com/security/CVE-2024-50196
Проверьте безопасность своего сайта и почты → Полная проверка домена