Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-03307

CVSS: 5.5

08.10.2024

Уязвимость функции bnxt_qplib_alloc_init_hwq() модуля drivers/infiniband/hw/bnxt_re/qplib_res.c ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе

Уязвимость функции bnxt_qplib_alloc_init_hwq() модуля drivers/infiniband/hw/bnxt_re/qplib_res.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	08.10.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/de5857fa7bcc9a496a914c7e21390be873109f26 https://git.kernel.org/stable/c/ea701c1849e7250ea41a4f7493e0a5f136c1d47e https://git.kernel.org/stable/c/87cb3b0054e53e0155b630bdf8fb714ded62565f https://git.kernel.org/stable/c/daac56dd98e1ba814c878ac0acd482a37f2ab94b https://git.kernel.org/stable/c/7988bdbbb85ac85a847baf09879edcd0f70521dc https://lore.kernel.org/linux-cve-announce/2024110806-CVE-2024-50208-08dc@gregkh/ Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-50208 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-50208 Для Ubuntu: https://ubuntu.com/security/CVE-2024-50208 Для AlmaLinux: https://errata.almalinux.org/9/ALSA-2025-0059.html Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Компенсирующие меры: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-119	Выполнение операций за пределами буфера памяти

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-50208	RDMA/bnxt_re: Fix a bug while setting up Level-2 PBL pages

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
5.5	MEDIUM	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-50208 ROS-20250319-02 ALSA-2025:0059

Вендор:	Red Hat Inc. Сообщество свободного программного обеспечения ООО «Ред Софт» АО «ИВК» Canonical Ltd. Almalinux OS Foundation
Тип ПО:	Операционная система
Наименование ПО:	Red Hat Enterprise Linux Debian GNU/Linux РЕД ОС Альт 8 СП Ubuntu AlmaLinux Linux
Версия ПО:	8 (Red Hat Enterprise Linux) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) - (Альт 8 СП) 22.04 LTS (Ubuntu) 9 (Red Hat Enterprise Linux) 24.04 LTS (Ubuntu) 24.10 (Ubuntu) 9 (AlmaLinux) от 6.6 до 6.6.59 (Linux) от 6.11 до 6.11.6 (Linux) от 6.1 до 6.1.115 (Linux) от 5.11 до 5.15.170 (Linux) от 6.12 до 6.12 rc4 (Linux)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (8) Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3) Альт 8 СП (-) Ubuntu (22.04 LTS) Red Hat Enterprise Linux (9) Ubuntu (24.04 LTS) Ubuntu (24.10) AlmaLinux (9) Linux (от 6.6 до 6.6.59) Linux (от 6.11 до 6.11.6) Linux (от 6.1 до 6.1.115) Linux (от 5.11 до 5.15.170) Linux (от 6.12 до 6.12 rc4)
Ссылки на источники:	https://git.kernel.org/stable/c/7988bdbbb85ac85a847baf09879edcd0f70521dc https://git.kernel.org/stable/c/87cb3b0054e53e0155b630bdf8fb714ded62565f https://git.kernel.org/stable/c/daac56dd98e1ba814c878ac0acd482a37f2ab94b https://git.kernel.org/stable/c/de5857fa7bcc9a496a914c7e21390be873109f26 https://git.kernel.org/stable/c/ea701c1849e7250ea41a4f7493e0a5f136c1d47e https://lore.kernel.org/linux-cve-announce/2024110806-CVE-2024-50208-08dc@gregkh/ https://redos.red-soft.ru/support/secure/ https://security-tracker.debian.org/tracker/CVE-2024-50208 https://access.redhat.com/security/cve/CVE-2024-50208 https://ubuntu.com/security/CVE-2024-50208 https://errata.almalinux.org/9/ALSA-2025-0059.html https://altsp.su/obnovleniya-bezopasnosti/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-03307