Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-11660

CVSS: 7.8

06.11.2024

Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	06.11.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024111920-CVE-2024-50264-0889@gregkh/ https://git.kernel.org/stable/c/2a6a4e69f255b7aed17f93995691ab4f0d3c2203 https://git.kernel.org/stable/c/44d29897eafd0e1196453d3003a4d5e0b968eeab https://git.kernel.org/stable/c/5f092a4271f6dccf88fe0d132475a17b69ef71df https://git.kernel.org/stable/c/5f970935d09934222fdef3d0e20c648ea7a963c1 https://git.kernel.org/stable/c/6ca575374dd9a507cdd16dfa0e78c2e9e20bd05f https://git.kernel.org/stable/c/b110196fec44fe966952004bd426967c2a8fd358 https://git.kernel.org/stable/c/eb1bdcb7dfc30b24495ee4c5533af0ed135cb5f1 https://git.kernel.org/stable/c/fd8ae346692a56b4437d626c5460c7104980f389 Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-50264 Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-50264 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-50264 Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774 Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1 Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 Для ОС Astra Linux: - обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-50264	vsock/virtio: Initialization of the dangling pointer occurring in vsk->trans

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250430-2	30.04.2025	Повышение привилегий в Google ChromeOS LTS
VULN:20250602-75	02.06.2025	Повышение привилегий в Dell Secure Connect Gateway

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-50264

Вендор:	Canonical Ltd. Red Hat Inc. Сообщество свободного программного обеспечения ООО «РусБИТех-Астра» АО «НТЦ ИТ РОСА» АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Ubuntu Red Hat Enterprise Linux Debian GNU/Linux Astra Linux Special Edition Linux ROSA Virtualization 3.0 ОСОН ОСнова Оnyx
Версия ПО:	18.04 LTS (Ubuntu) 8 (Red Hat Enterprise Linux) 20.04 LTS (Ubuntu) 12 (Debian GNU/Linux) 1.7 (Astra Linux Special Edition) 4.7 (Astra Linux Special Edition) 22.04 LTS (Ubuntu) 9 (Red Hat Enterprise Linux) 24.04 LTS (Ubuntu) 1.8 (Astra Linux Special Edition) 24.10 (Ubuntu) от 4.20 до 5.4.285 включительно (Linux) от 5.5 до 5.10.229 включительно (Linux) от 5.11 до 5.15.171 включительно (Linux) от 6.2 до 6.6.60 включительно (Linux) от 6.7 до 6.11.7 включительно (Linux) от 5.16 до 6.1.116 включительно (Linux) от 4.8 до 4.19.323 включительно (Linux) 3.0 (ROSA Virtualization 3.0) до 2.12 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Ubuntu (18.04 LTS) Red Hat Enterprise Linux (8) Ubuntu (20.04 LTS) Debian GNU/Linux (12) Astra Linux Special Edition (1.7) Astra Linux Special Edition (4.7) Ubuntu (22.04 LTS) Red Hat Enterprise Linux (9) Ubuntu (24.04 LTS) Astra Linux Special Edition (1.8) Ubuntu (24.10) Linux (от 4.19.0 до 4.19.323 включительно) Linux (от 5.4.0 до 5.4.285 включительно) Linux (от 5.10.0 до 5.10.229 включительно) Linux (от 5.15.0 до 5.15.171 включительно) Linux (от 6.1.0 до 6.1.116 включительно) Linux (от 6.6.0 до 6.6.60 включительно) Linux (от 6.11.0 до 6.11.7 включительно) Linux (до 6.12) ROSA Virtualization 3.0 (3.0) ОСОН ОСнова Оnyx (до 2.12)
Ссылки на источники:	https://access.redhat.com/security/cve/cve-2024-50264 https://git.kernel.org/linus/6ca575374dd9a507cdd16dfa0e78c2e9e20bd05f https://git.kernel.org/stable/c/2a6a4e69f255b7aed17f93995691ab4f0d3c2203 https://git.kernel.org/stable/c/44d29897eafd0e1196453d3003a4d5e0b968eeab https://git.kernel.org/stable/c/5f092a4271f6dccf88fe0d132475a17b69ef71df https://git.kernel.org/stable/c/5f970935d09934222fdef3d0e20c648ea7a963c1 https://git.kernel.org/stable/c/6ca575374dd9a507cdd16dfa0e78c2e9e20bd05f https://git.kernel.org/stable/c/b110196fec44fe966952004bd426967c2a8fd358 https://git.kernel.org/stable/c/eb1bdcb7dfc30b24495ee4c5533af0ed135cb5f1 https://git.kernel.org/stable/c/fd8ae346692a56b4437d626c5460c7104980f389 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.324 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.230 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.172 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.286 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.8 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.61 https://lore.kernel.org/linux-cve-announce/2024111920-CVE-2024-50264-0889@gregkh/ https://security-tracker.debian.org/tracker/CVE-2024-50264 https://ubuntu.com/security/CVE-2024-50264 https://ubuntu.com/security/notices/USN-7167-1 https://ubuntu.com/security/notices/USN-7167-2 https://ubuntu.com/security/notices/USN-7169-1 https://ubuntu.com/security/notices/USN-7169-2 https://ubuntu.com/security/notices/USN-7169-3 https://ubuntu.com/security/notices/USN-7169-4 https://ubuntu.com/security/notices/USN-7169-5 https://ubuntu.com/security/notices/USN-7170-1 https://ubuntu.com/security/notices/USN-7173-1 https://ubuntu.com/security/notices/USN-7173-2 https://ubuntu.com/security/notices/USN-7173-3 https://ubuntu.com/security/notices/USN-7179-1 https://ubuntu.com/security/notices/USN-7179-2 https://ubuntu.com/security/notices/USN-7179-3 https://ubuntu.com/security/notices/USN-7179-4 https://ubuntu.com/security/notices/USN-7185-1 https://ubuntu.com/security/notices/USN-7185-2 https://ubuntu.com/security/notices/USN-7186-1 https://ubuntu.com/security/notices/USN-7186-2 https://ubuntu.com/security/notices/USN-7194-1 https://ubuntu.com/security/notices/USN-7195-1 https://ubuntu.com/security/notices/USN-7195-2 https://ubuntu.com/security/notices/USN-7196-1 https://vuldb.com/?id.285073 https://www.cve.org/CVERecord?id=CVE-2024-50264 https://abf.rosa.ru/advisories/ROSA-SA-2025-2774 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-11660