ГлавнаяБаза уязвимостей БДУ → BDU:2025-04686
6.8высокая

BDU:2025-04686 (CVE-2024-50067)

Уязвимость функции prepare_uprobe_buffer() модуля kernel/trace/trace_uprobe.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-17
Описание

Уязвимость функции prepare_uprobe_buffer() модуля kernel/trace/trace_uprobe.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.2 до 6.6.58 включительно)Linux (от 6.7 до 6.11.5 включительно)Linux (от 3.14 до 6.1.117 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0dc3ad9ad2188da7f090b3dbe4d2fcd9ae8ae64f
https://git.kernel.org/stable/c/373b9338c9722a368925d83bc622c596896b328e
https://git.kernel.org/stable/c/537ad4a431f6dddbf15d40d19f24bb9ee12b55cb
https://git.kernel.org/stable/c/9e5f93788c9dd4309e75a56860a1ac44a8e117b9
https://lore.kernel.org/linux-cve-announce/2024102859-CVE-2024-50067-f7c0@gregkh/
https://git.kernel.org/linus/373b9338c9722a368925d83bc622c596896b328e
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.118-lvc9&id=0dc3ad9ad2188da7f090b3dbe4d2fcd9ae8ae64f
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.118
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.118
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50067

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50067

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50067



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0dc3ad9ad2188da7f090b3dbe4d2fcd9ae8ae64fhttps://git.kernel.org/stable/c/373b9338c9722a368925d83bc622c596896b328ehttps://git.kernel.org/stable/c/537ad4a431f6dddbf15d40d19f24bb9ee12b55cbhttps://git.kernel.org/stable/c/9e5f93788c9dd4309e75a56860a1ac44a8e117b9https://www.cve.org/CVERecord?id=CVE-2024-50067https://lore.kernel.org/linux-cve-announce/2024102859-CVE-2024-50067-f7c0@gregkh/https://git.kernel.org/linus/373b9338c9722a368925d83bc622c596896b328ehttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.118-lvc9&id=0dc3ad9ad2188da7f090b3dbe4d2fcd9ae8ae64f
Проверьте безопасность своего сайта и почты → Полная проверка домена