ГлавнаяБаза уязвимостей БДУ → BDU:2025-14141
4.6средняя

BDU:2025-14141 (CVE-2024-50241)

Уязвимость функции nfsd4_copy() модуля fs/nfsd/nfs4proc.c поддержки сетевой файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-14
Описание

Уязвимость функции nfsd4_copy() модуля fs/nfsd/nfs4proc.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Fedora (41)Linux (6.10.14)Linux (от 6.11.3 до 6.11.6 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024110933-CVE-2024-50241-9744@gregkh/
https://git.kernel.org/stable/c/e30a9a2f69c34a00a3cb4fd45c5d231929e66fb1
https://git.kernel.org/stable/c/059434d23c4578d9d02efb92d848ea21bc640112
https://git.kernel.org/stable/c/421f1a2a1afb47d88de09457ef7687e1df7bc997
https://git.kernel.org/stable/c/c3074003fa6837c2b89a34d8d12d9463b59d22d6
https://git.kernel.org/stable/c/7267625baf365a969f1b25ded6f07b64bc90ec5b
https://git.kernel.org/linus/63fab04cbd0f96191b6e5beedc3b643b01c15889

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2325094

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/e30a9a2f69c34a00a3cb4fd45c5d231929e66fb1https://git.kernel.org/stable/c/059434d23c4578d9d02efb92d848ea21bc640112https://git.kernel.org/stable/c/421f1a2a1afb47d88de09457ef7687e1df7bc997https://git.kernel.org/stable/c/c3074003fa6837c2b89a34d8d12d9463b59d22d6https://git.kernel.org/stable/c/7267625baf365a969f1b25ded6f07b64bc90ec5bhttps://www.cve.org/CVERecord?id=CVE-2024-50241https://lore.kernel.org/linux-cve-announce/2024110933-CVE-2024-50241-9744@gregkh/https://git.kernel.org/linus/63fab04cbd0f96191b6e5beedc3b643b01c15889
Проверьте безопасность своего сайта и почты → Полная проверка домена