ГлавнаяБаза уязвимостей БДУ → BDU:2025-06100
6.8высокая

BDU:2025-06100 (CVE-2024-56633)

Уязвимость функции sock_put() модуля net/ipv4/tcp_bpf.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-05-28
Описание

Уязвимость функции sock_put() модуля net/ipv4/tcp_bpf.c ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.10 до 5.10.231)Linux (от 5.15 до 5.15.174)Linux (от 6.1 до 6.1.120)Linux (от 6.6 до 6.6.66)Linux (от 6.12 до 6.12.5)Linux (от 6.13 до 6.13 rc2)Linux (от 4.20 до 5.4.287)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/905d82e6e77d16ec3e089c92b7b59a14899dfc1a
https://git.kernel.org/stable/c/dbedc7e142df5ea238a46fdd7462c1c42cd36a10
https://git.kernel.org/stable/c/0d6cd1151e26fc7c2d5daa85e8984aaa685a1a12
https://git.kernel.org/stable/c/456f08d24afa51b5eb816c42e4ca1c44a247bd42
https://git.kernel.org/stable/c/206d56f41a1509cadd06e2178c26cb830e45057d
https://git.kernel.org/stable/c/5c9e3bb43a354a2245caebbbbb4a5b8c034fdd56
https://git.kernel.org/stable/c/ca70b8baf2bd125b2a4d96e76db79375c07d7ff2

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56633

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-56633

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56633

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0d6cd1151e26fc7c2d5daa85e8984aaa685a1a12https://git.kernel.org/stable/c/206d56f41a1509cadd06e2178c26cb830e45057dhttps://git.kernel.org/stable/c/456f08d24afa51b5eb816c42e4ca1c44a247bd42https://git.kernel.org/stable/c/5c9e3bb43a354a2245caebbbbb4a5b8c034fdd56https://git.kernel.org/stable/c/905d82e6e77d16ec3e089c92b7b59a14899dfc1ahttps://git.kernel.org/stable/c/ca70b8baf2bd125b2a4d96e76db79375c07d7ff2https://git.kernel.org/stable/c/dbedc7e142df5ea238a46fdd7462c1c42cd36a10https://lore.kernel.org/linux-cve-announce/2024122734-CVE-2024-56633-ac1d@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена