ГлавнаяБаза уязвимостей БДУ → BDU:2025-04688
6.2высокая

BDU:2025-04688 (CVE-2024-50035)

Уязвимость функции ppp_async_encode() модуля drivers/net/ppp/ppp_async.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-04-17
Описание

Уязвимость функции ppp_async_encode() модуля drivers/net/ppp/ppp_async.c ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.7 до 6.11.3 включительно)Linux (от 6.2 до 6.6.56 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 2.6.12 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4151ec65abd755133ebec687218fadd2d2631167
https://git.kernel.org/stable/c/40dddd4b8bd08a69471efd96107a4e1c73fabefc
https://git.kernel.org/stable/c/30d91a478d58cbae3dbaa8224d17d0d839f0d71b
https://git.kernel.org/stable/c/8dfe93901b410ae41264087427f3b9f389388f83
https://git.kernel.org/stable/c/ce249a4c68d0ce27a8c5d853338d502e2711a314
https://git.kernel.org/stable/c/8fe992ff3df493d1949922ca234419f3ede08dff
https://git.kernel.org/stable/c/fadf8fdb3110d3138e05c3765f645535434f8d76
https://git.kernel.org/stable/c/c007a14797240607038bd3464501109f408940e2
https://git.kernel.org/linus/40dddd4b8bd08a69471efd96107a4e1c73fabefc
https://lore.kernel.org/linux-cve-announce/2024102132-CVE-2024-50035-82d8@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50035

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50035

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-50035

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/4151ec65abd755133ebec687218fadd2d2631167https://git.kernel.org/stable/c/40dddd4b8bd08a69471efd96107a4e1c73fabefchttps://git.kernel.org/stable/c/30d91a478d58cbae3dbaa8224d17d0d839f0d71bhttps://git.kernel.org/stable/c/8dfe93901b410ae41264087427f3b9f389388f83https://git.kernel.org/stable/c/ce249a4c68d0ce27a8c5d853338d502e2711a314https://git.kernel.org/stable/c/8fe992ff3df493d1949922ca234419f3ede08dffhttps://git.kernel.org/stable/c/fadf8fdb3110d3138e05c3765f645535434f8d76https://git.kernel.org/stable/c/c007a14797240607038bd3464501109f408940e2
Проверьте безопасность своего сайта и почты → Полная проверка домена