ГлавнаяБаза уязвимостей БДУ → BDU:2025-04553
6.8высокая

BDU:2025-04553 (CVE-2024-49996)

Уязвимость функции cifs_strndup_from_utf16() модуля /fs/smb/client/reparse.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-15
Описание

Уязвимость функции cifs_strndup_from_utf16() модуля /fs/smb/client/reparse.c ядра операционной системы Linuх связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Ubuntu (24.10)Linux (от 6.11 до 6.11.2 включительно)Linux (от 6.2 до 6.6.54 включительно)Linux (от 6.7 до 6.10.13 включительно)Linux (от 5.5 до 5.10.230 включительно)Linux (от 5.11 до 5.15.173 включительно)Linux (от 5.16 до 6.1.119 включительно)Linux (от 5.3 до 5.4.286 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7b222d6cb87077faf56a687a72af1951cf78c8a9
https://git.kernel.org/stable/c/c6db81c550cea0c73bd72ef55f579991e0e4ba07
https://git.kernel.org/stable/c/e2a8910af01653c1c268984855629d71fb81f404
https://git.kernel.org/stable/c/01cdddde39b065074fd48f07027757783cbf5b7d
https://git.kernel.org/stable/c/c173d47b69f07cd7ca08efb4e458adbd4725d8e9
https://git.kernel.org/stable/c/ec79e6170bcae8a6036a4b6960f5e7e59a785601
https://git.kernel.org/stable/c/803b3a39cb096d8718c0aebc03fd19f11c7dc919
https://git.kernel.org/stable/c/73b078e3314d4854fd8286f3ba65c860ddd3a3dd
https://lore.kernel.org/linux-cve-announce/2024102138-CVE-2024-49996-0d29@gregkh/
https://git.kernel.org/linus/e2a8910af01653c1c268984855629d71fb81f404

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-49996

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49996

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49996

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-49996.html



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/7b222d6cb87077faf56a687a72af1951cf78c8a9https://git.kernel.org/stable/c/c6db81c550cea0c73bd72ef55f579991e0e4ba07https://git.kernel.org/stable/c/e2a8910af01653c1c268984855629d71fb81f404https://git.kernel.org/stable/c/01cdddde39b065074fd48f07027757783cbf5b7dhttps://git.kernel.org/stable/c/c173d47b69f07cd7ca08efb4e458adbd4725d8e9https://git.kernel.org/stable/c/ec79e6170bcae8a6036a4b6960f5e7e59a785601https://git.kernel.org/stable/c/803b3a39cb096d8718c0aebc03fd19f11c7dc919https://git.kernel.org/stable/c/73b078e3314d4854fd8286f3ba65c860ddd3a3dd
Проверьте безопасность своего сайта и почты → Полная проверка домена