ГлавнаяБаза уязвимостей БДУ → BDU:2025-07235
6.2высокая

BDU:2025-07235 (CVE-2024-50164)

Уязвимость функции check_helper_mem_access() модуля kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2025-06-23
Описание

Уязвимость функции check_helper_mem_access() модуля kernel/bpf/verifier.c ядра операционной системы Linux связана с ошибками в коде . Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.17.13 до 5.18)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.11.5 включительно)Linux (от 5.15.45 до 5.15.176 включительно)Linux (от 5.18.2 до 6.6.58 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/43f4df339a4d375bedcad29a61ae6f0ee7a048f8
https://git.kernel.org/stable/c/48068ccaea957469f1adf78dfd2c1c9a7e18f0fe
https://git.kernel.org/stable/c/54bc31682660810af1bed7ca7a19f182df8d3df8
https://git.kernel.org/stable/c/8ea607330a39184f51737c6ae706db7fdca7628e
https://git.kernel.org/linus/8ea607330a39184f51737c6ae706db7fdca7628e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177
https://lore.kernel.org/linux-cve-announce/2024110748-CVE-2024-50164-b109@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.171
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/43f4df339a4d375bedcad29a61ae6f0ee7a048f8https://git.kernel.org/stable/c/48068ccaea957469f1adf78dfd2c1c9a7e18f0fehttps://git.kernel.org/stable/c/54bc31682660810af1bed7ca7a19f182df8d3df8https://git.kernel.org/stable/c/8ea607330a39184f51737c6ae706db7fdca7628ehttps://www.cve.org/CVERecord?id=CVE-2024-50164https://git.kernel.org/linus/8ea607330a39184f51737c6ae706db7fdca7628ehttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177https://lore.kernel.org/linux-cve-announce/2024110748-CVE-2024-50164-b109@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена