ГлавнаяБаза уязвимостей БДУ → BDU:2025-06080
6.8высокая

BDU:2025-06080 (CVE-2024-56623)

Уязвимость функции qla2x00_do_dpc() модуля drivers/scsi/qla2xxx/qla_os.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-05-28
Описание

Уязвимость функции qla2x00_do_dpc() модуля drivers/scsi/qla2xxx/qla_os.c драйвера поддержки устройств SCSI ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.1.120)Linux (до 6.6.66)Linux (до 6.12.5)Linux (до 6.13 rc2)Linux (до 5.10.231)Linux (до 5.15.174)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/12f04fc8580eafb0510f805749553eb6213f323e
https://git.kernel.org/stable/c/ca36d9d53745d5ec8946ef85006d4da605ea7c54
https://git.kernel.org/stable/c/b3e6f25176f248762a24d25ab8cf8c5e90874f80
https://git.kernel.org/stable/c/15369e774f27ec790f207de87c0b541e3f90b22d
https://git.kernel.org/stable/c/6abf16d3c915b2feb68c1c8b25fcb71b13f98478
https://git.kernel.org/stable/c/07c903db0a2ff84b68efa1a74a4de353ea591eb0

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56623

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-56623

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56623

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/07c903db0a2ff84b68efa1a74a4de353ea591eb0https://git.kernel.org/stable/c/12f04fc8580eafb0510f805749553eb6213f323ehttps://git.kernel.org/stable/c/15369e774f27ec790f207de87c0b541e3f90b22dhttps://git.kernel.org/stable/c/6abf16d3c915b2feb68c1c8b25fcb71b13f98478https://git.kernel.org/stable/c/b3e6f25176f248762a24d25ab8cf8c5e90874f80https://git.kernel.org/stable/c/ca36d9d53745d5ec8946ef85006d4da605ea7c54https://lore.kernel.org/linux-cve-announce/2024122710-CVE-2024-56623-e4c7@gregkh/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена