ГлавнаяБаза уязвимостей БДУ → BDU:2025-15065
4.6средняя

BDU:2025-15065 (CVE-2024-50068)

Уязвимость функции damon_sysfs_test_add_targets() модуля mm/damon/sysfs-test.h подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-03
Описание

Уязвимость функции damon_sysfs_test_add_targets() модуля mm/damon/sysfs-test.h подсистемы управления памятью ядра операционной системы Linux связана с неправильным освобождением памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.7 до 6.11.4 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/05d43455f6bffa6abc7b937ca58be00452e6973f
https://lore.kernel.org/linux-cve-announce/2024102930-CVE-2024-50068-2e3c@gregkh/
https://git.kernel.org/linus/2d6a1c835685de3b0c8e8dc871f60f4ef92ab01a
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.5

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/05d43455f6bffa6abc7b937ca58be00452e6973fhttps://www.cve.org/CVERecord?id=CVE-2024-50068https://lore.kernel.org/linux-cve-announce/2024102930-CVE-2024-50068-2e3c@gregkh/https://git.kernel.org/linus/2d6a1c835685de3b0c8e8dc871f60f4ef92ab01ahttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.5
Проверьте безопасность своего сайта и почты → Полная проверка домена