ГлавнаяБаза уязвимостей БДУ → BDU:2025-15051
1.7средняя

BDU:2025-15051 (CVE-2024-50211)

Уязвимость функции udf_fiiter_init() модуля fs/udf/directory.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-03
Описание

Уязвимость функции udf_fiiter_init() модуля fs/udf/directory.c поддержки файловой системы ядра операционной системы Linux связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (41)Ubuntu (24.04 LTS)Linux (от 6.7 до 6.11.5 включительно)Linux (от 2.6.12 до 6.6.58 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024110811-CVE-2024-50211-feda@gregkh/
https://git.kernel.org/stable/c/b22d9a5698abf04341f8fbc30141e0673863c3a6
https://git.kernel.org/stable/c/493447dd8336607fce426f7879e581095f6c606e
https://git.kernel.org/linus/c226964ec786f3797ed389a16392ce4357697d24

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50211

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50211

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2324687

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/b22d9a5698abf04341f8fbc30141e0673863c3a6https://git.kernel.org/stable/c/493447dd8336607fce426f7879e581095f6c606ehttps://www.cve.org/CVERecord?id=CVE-2024-50211https://lore.kernel.org/linux-cve-announce/2024110811-CVE-2024-50211-feda@gregkh/https://git.kernel.org/linus/c226964ec786f3797ed389a16392ce4357697d24https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.59https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.6https://bugzilla.redhat.com/show_bug.cgi?id=2324687
Проверьте безопасность своего сайта и почты → Полная проверка домена