ГлавнаяБаза уязвимостей БДУ → BDU:2025-04687
6.2высокая

BDU:2025-04687 (CVE-2024-50033)

Уязвимость функции slhc_remember() драйвера /drivers/net/slip/slhc.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-17
Описание

Уязвимость функции slhc_remember() драйвера /drivers/net/slip/slhc.c ядра операционной системы Linuх связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.7 до 6.11.3 включительно)Linux (от 6.2 до 6.6.56 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 3.2 до 5.4.284 включительно)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/29e8d96d44f51cf89a62dd042be35d052833b95c
https://git.kernel.org/stable/c/8bb79eb1db85a10865f0d4dd15b013def3f2d246
https://git.kernel.org/stable/c/7d3fce8cbe3a70a1c7c06c9b53696be5d5d8dd5c
https://git.kernel.org/stable/c/ba6501ea06462d6404d57d5644cf2854db38e7d7
https://git.kernel.org/stable/c/36b054324d18e51cf466134e13b6fbe3c91f52af
https://git.kernel.org/stable/c/5e336384cc9b608e0551f99c3d87316ca3b0e51a
https://git.kernel.org/stable/c/ff5e0f895315706e4ca5a19df15be6866cee4f5d
https://lore.kernel.org/linux-cve-announce/2024102131-CVE-2024-50033-ce5e@gregkh/
https://git.kernel.org/linus/7d3fce8cbe3a70a1c7c06c9b53696be5d5d8dd5c

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50033

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50033

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50033

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/29e8d96d44f51cf89a62dd042be35d052833b95chttps://git.kernel.org/stable/c/8bb79eb1db85a10865f0d4dd15b013def3f2d246https://git.kernel.org/stable/c/7d3fce8cbe3a70a1c7c06c9b53696be5d5d8dd5chttps://git.kernel.org/stable/c/ba6501ea06462d6404d57d5644cf2854db38e7d7https://git.kernel.org/stable/c/36b054324d18e51cf466134e13b6fbe3c91f52afhttps://git.kernel.org/stable/c/5e336384cc9b608e0551f99c3d87316ca3b0e51ahttps://git.kernel.org/stable/c/ff5e0f895315706e4ca5a19df15be6866cee4f5dhttps://www.cve.org/CVERecord?id=CVE-2024-50033
Проверьте безопасность своего сайта и почты → Полная проверка домена