ГлавнаяБаза уязвимостей БДУ → BDU:2025-06979
6.2высокая

BDU:2025-06979 (CVE-2024-50247)

Уязвимость функции decompress_chunk() в модуле fs/ntfs3/lznt.c файловой системы ntfs3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-06-19
Описание

Уязвимость функции decompress_chunk() в модуле fs/ntfs3/lznt.c файловой системы ntfs3 ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.11.6 включительно)Linux (от 5.16 до 6.1.115 включительно)Linux (от 6.2 до 6.6.59 включительно)Linux (от 5.15 до 5.15.170 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e5ae7859008688626b4d2fa6139eeaa08e255053
https://git.kernel.org/stable/c/5f21e3e60982cd7353998b4f59f052134fd47d64
https://git.kernel.org/stable/c/4a4727bc582832f354e0d3d49838a401a28ae25e
https://git.kernel.org/stable/c/9931122d04c6d431b2c11b5bb7b10f28584067f0
https://git.kernel.org/stable/c/1b6bc5f7212181093b6c5310eea216fc09c721a9
https://lore.kernel.org/linux-cve-announce/2024110935-CVE-2024-50247-79d8@gregkh/
https://git.kernel.org/linus/9931122d04c6d431b2c11b5bb7b10f28584067f0
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.116-lvc8&id=1b6bc5f7212181093b6c5310eea216fc09c721a9

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e5ae7859008688626b4d2fa6139eeaa08e255053https://git.kernel.org/stable/c/5f21e3e60982cd7353998b4f59f052134fd47d64https://git.kernel.org/stable/c/4a4727bc582832f354e0d3d49838a401a28ae25ehttps://git.kernel.org/stable/c/9931122d04c6d431b2c11b5bb7b10f28584067f0https://git.kernel.org/stable/c/1b6bc5f7212181093b6c5310eea216fc09c721a9https://www.cve.org/CVERecord?id=CVE-2024-50247https://lore.kernel.org/linux-cve-announce/2024110935-CVE-2024-50247-79d8@gregkh/https://git.kernel.org/linus/9931122d04c6d431b2c11b5bb7b10f28584067f0
Проверьте безопасность своего сайта и почты → Полная проверка домена