ГлавнаяБаза уязвимостей БДУ → BDU:2025-06431
4.6средняя

BDU:2025-06431 (CVE-2024-49568)

Уязвимость компонентов net/smc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-05
Описание

Уязвимость компонентов net/smc ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально созданных данных с параметрами v2_ext_offset, eid_cnt и ism_gid_cnt

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (24.10)Linux (от 5.10 до 6.6.68)Linux (от 6.12 до 6.12.7)Linux (от 6.13 до 6.13 rc4)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/295a92e3df32e72aff0f4bc25c310e349d07ffbf
https://git.kernel.org/stable/c/42f6beb2d5779429417b5f8115a4e3fa695d2a6c
https://git.kernel.org/stable/c/7863c9f3d24ba49dbead7e03dfbe40deb5888fdf
https://lore.kernel.org/linux-cve-announce/2025011142-CVE-2024-49568-e5f6@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49568

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-49568

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49568

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/295a92e3df32e72aff0f4bc25c310e349d07ffbfhttps://git.kernel.org/stable/c/42f6beb2d5779429417b5f8115a4e3fa695d2a6chttps://git.kernel.org/stable/c/7863c9f3d24ba49dbead7e03dfbe40deb5888fdfhttps://lore.kernel.org/linux-cve-announce/2025011142-CVE-2024-49568-e5f6@gregkh/https://security-tracker.debian.org/tracker/CVE-2024-49568https://access.redhat.com/security/cve/CVE-2024-49568https://ubuntu.com/security/CVE-2024-49568https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена