ГлавнаяБаза уязвимостей БДУ → BDU:2025-04509
4.6средняя

BDU:2025-04509 (CVE-2024-50194)

Уязвимость компонента arm64 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонентов drm/vboxvideo ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Ubuntu (24.10)Linux (от 6.2 до 6.6.57 включительно)Linux (от 6.7 до 6.11.4 включительно)Linux (от 5.5 до 5.10.228 включительно)Linux (от 5.11 до 5.15.169 включительно)Linux (от 5.16 до 6.1.114 включительно)Linux (от 4.20 до 5.4.284 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e6ab336213918575124d6db43dc5d3554526242e
https://git.kernel.org/stable/c/cf9ddf9ed94c15564a05bbf6e9f18dffa0c7df80
https://git.kernel.org/stable/c/cf60d19d40184e43d9a624e55a0da73be09e938d
https://git.kernel.org/stable/c/b6a638cb600e13f94b5464724eaa6ab7f3349ca2
https://git.kernel.org/stable/c/8165bf83b8a64be801d59cd2532b0d1ffed74d00
https://git.kernel.org/stable/c/3d2530c65be04e93720e30f191a7cf1a3aa8b51c
https://git.kernel.org/stable/c/14841bb7a531b96e2dde37423a3b33e75147c60d
https://git.kernel.org/stable/c/13f8f1e05f1dc36dbba6cba0ae03354c0dafcde7

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50194

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50194

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50194

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50194.html



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/13f8f1e05f1dc36dbba6cba0ae03354c0dafcde7https://git.kernel.org/stable/c/14841bb7a531b96e2dde37423a3b33e75147c60dhttps://git.kernel.org/stable/c/3d2530c65be04e93720e30f191a7cf1a3aa8b51chttps://git.kernel.org/stable/c/8165bf83b8a64be801d59cd2532b0d1ffed74d00https://git.kernel.org/stable/c/b6a638cb600e13f94b5464724eaa6ab7f3349ca2https://git.kernel.org/stable/c/cf60d19d40184e43d9a624e55a0da73be09e938dhttps://git.kernel.org/stable/c/cf9ddf9ed94c15564a05bbf6e9f18dffa0c7df80https://git.kernel.org/stable/c/e6ab336213918575124d6db43dc5d3554526242e
Проверьте безопасность своего сайта и почты → Полная проверка домена