ГлавнаяБаза уязвимостей БДУ → BDU:2025-04685
6высокая

BDU:2025-04685 (CVE-2024-50036)

Уязвимость функции dst_destroy() модуля net/core/dst.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-17
Описание

Уязвимость функции dst_destroy() модуля net/core/dst.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.7 до 6.11.3 включительно)Linux (от 6.2 до 6.6.56 включительно)Linux (от 5.11 до 5.15.171 включительно)Linux (от 5.16 до 6.1.116 включительно)Linux (от 3.16 до 5.10.229 включительно)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3c7c918ec0aa3555372c5a57f18780b7a96c5cfc
https://git.kernel.org/stable/c/547087307bc19417b4f2bc85ba9664a3e8db5a6a
https://git.kernel.org/stable/c/a60db84f772fc3a906c6c4072f9207579c41166f
https://git.kernel.org/stable/c/ac888d58869bb99753e7652be19a151df9ecb35d
https://git.kernel.org/stable/c/e3915f028b1f1c37e87542e5aadd33728c259d96
https://git.kernel.org/stable/c/eae7435b48ffc8e9be0ff9cfeae40af479a609dd
https://lore.kernel.org/linux-cve-announce/2024102132-CVE-2024-50036-9d91@gregkh/
https://git.kernel.org/linus/ac888d58869bb99753e7652be19a151df9ecb35d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.230
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.172
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.230
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.172
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50036

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50036

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50036

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/3c7c918ec0aa3555372c5a57f18780b7a96c5cfchttps://git.kernel.org/stable/c/547087307bc19417b4f2bc85ba9664a3e8db5a6ahttps://git.kernel.org/stable/c/a60db84f772fc3a906c6c4072f9207579c41166fhttps://git.kernel.org/stable/c/ac888d58869bb99753e7652be19a151df9ecb35dhttps://git.kernel.org/stable/c/e3915f028b1f1c37e87542e5aadd33728c259d96https://git.kernel.org/stable/c/eae7435b48ffc8e9be0ff9cfeae40af479a609ddhttps://www.cve.org/CVERecord?id=CVE-2024-50036https://lore.kernel.org/linux-cve-announce/2024102132-CVE-2024-50036-9d91@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена