ГлавнаяБаза уязвимостей БДУ → BDU:2025-04677
6.8высокая

BDU:2025-04677 (CVE-2024-56631)

Уязвимость функции sg_release() модуля drivers/scsi/sg.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-17
Описание

Уязвимость функции sg_release() модуля drivers/scsi/sg.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.16 до 6.1.126 включительно)Linux (от 6.2 до 6.6.65 включительно)Linux (от 6.7 до 6.12.4 включительно)Linux (от 3.17 до 5.15.176 включительно)ОСОН ОСнова Оnyx (до 2.13)ОС Аврора (до 5.1.4 включительно)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1f5e2f1ca5875728fcf62bc1a054707444ab4960
https://git.kernel.org/stable/c/f10593ad9bc36921f623361c9e3dd96bd52d85ee
https://git.kernel.org/stable/c/59b30afa578637169e2819536bb66459fdddc39d
https://git.kernel.org/stable/c/198b89dd5a595ee3f96e5ce5c448b0484cd0e53c
https://git.kernel.org/stable/c/275b8347e21ab8193e93223a8394a806e4ba8918
https://git.kernel.org/linus/f10593ad9bc36921f623361c9e3dd96bd52d85ee
https://lore.kernel.org/linux-cve-announce/2024122731-CVE-2024-56631-548f@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.127
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.127
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56631

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56631

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-56631

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1f5e2f1ca5875728fcf62bc1a054707444ab4960https://git.kernel.org/stable/c/f10593ad9bc36921f623361c9e3dd96bd52d85eehttps://git.kernel.org/stable/c/59b30afa578637169e2819536bb66459fdddc39dhttps://git.kernel.org/stable/c/198b89dd5a595ee3f96e5ce5c448b0484cd0e53chttps://git.kernel.org/stable/c/275b8347e21ab8193e93223a8394a806e4ba8918https://git.kernel.org/linus/f10593ad9bc36921f623361c9e3dd96bd52d85eehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5
Проверьте безопасность своего сайта и почты → Полная проверка домена