ГлавнаяБаза уязвимостей БДУ → BDU:2025-06996
6.8высокая

BDU:2025-06996 (CVE-2024-49995)

Уязвимость функции bearer_name_validate() модуля net/tipc/bearer.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-19
Описание

Уязвимость функции bearer_name_validate() модуля net/tipc/bearer.c ядра операционной системы Linuх связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.11 до 6.11.2 включительно)Linux (от 6.2 до 6.6.54 включительно)Linux (от 6.7 до 6.10.13 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 2.6.16 до 4.19.322 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/54dae0e9063ed23c9acf8d5ab9b18d3426a8ac18
https://git.kernel.org/stable/c/a18c7b239d02aafb791ae2c45226f6bb40641792
https://git.kernel.org/stable/c/c79768ffba5b6e95569a463a69b3101c95694867
https://git.kernel.org/stable/c/12d26aa7fd3cbdbc5149b6e516563478d575026e
https://git.kernel.org/stable/c/8298b6e45fb4d8944f356b08e4ea3e54df5e0488
https://git.kernel.org/stable/c/e2b2558971e02ca33eb637a8350d68a48b3e8e46
https://git.kernel.org/stable/c/2ed7f42dfd3edb387034128ca5b0f639836d4ddd
https://git.kernel.org/stable/c/80c0be7bcf940ce9308311575c3aff8983c9b97a
https://git.kernel.org/stable/c/6555a2a9212be6983d2319d65276484f7c5f431a
https://lore.kernel.org/linux-cve-announce/2024102138-CVE-2024-49995-ec59@gregkh/
https://git.kernel.org/linus/6555a2a9212be6983d2319d65276484f7c5f431a

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-49995

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/54dae0e9063ed23c9acf8d5ab9b18d3426a8ac18https://git.kernel.org/stable/c/a18c7b239d02aafb791ae2c45226f6bb40641792https://git.kernel.org/stable/c/c79768ffba5b6e95569a463a69b3101c95694867https://git.kernel.org/stable/c/12d26aa7fd3cbdbc5149b6e516563478d575026ehttps://git.kernel.org/stable/c/8298b6e45fb4d8944f356b08e4ea3e54df5e0488https://git.kernel.org/stable/c/e2b2558971e02ca33eb637a8350d68a48b3e8e46https://git.kernel.org/stable/c/2ed7f42dfd3edb387034128ca5b0f639836d4dddhttps://git.kernel.org/stable/c/80c0be7bcf940ce9308311575c3aff8983c9b97a
Проверьте безопасность своего сайта и почты → Полная проверка домена