ГлавнаяБаза уязвимостей БДУ → BDU:2025-04510
4.6средняя

BDU:2025-04510 (CVE-2024-50046)

Уязвимость компонента NFSv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента NFSv4 ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.168)ОСОН ОСнова Оnyx (до 2.12)Linux (от 6.2 до 6.6.57)Linux (от 5.16 до 6.1.113)Linux (от 6.7 до 6.11.4)Linux (от 5.5 до 5.10.227)Linux (до 6.12 rc3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f892165c564e3aab272948dbb556cc20e290c55a
https://git.kernel.org/stable/c/584c019baedddec3fd634053e8fb2d8836108d38
https://git.kernel.org/stable/c/632344b9efa064ca737bfcdaaaced59fd5f18ae9
https://git.kernel.org/stable/c/fca41e5fa4914d12b2136c25f9dad69520b52683
https://git.kernel.org/stable/c/ef9189bb15dcbe7ed3f3515aaa6fc8bf7483960d
https://git.kernel.org/stable/c/a848c29e3486189aaabd5663bc11aea50c5bd144

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50046

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50046

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50046

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50046.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/584c019baedddec3fd634053e8fb2d8836108d38https://git.kernel.org/stable/c/632344b9efa064ca737bfcdaaaced59fd5f18ae9https://git.kernel.org/stable/c/a848c29e3486189aaabd5663bc11aea50c5bd144https://git.kernel.org/stable/c/ef9189bb15dcbe7ed3f3515aaa6fc8bf7483960dhttps://git.kernel.org/stable/c/f892165c564e3aab272948dbb556cc20e290c55ahttps://git.kernel.org/stable/c/fca41e5fa4914d12b2136c25f9dad69520b52683https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2024-50046
Проверьте безопасность своего сайта и почты → Полная проверка домена