BDU:2025-03370

АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Сообщество свободного программного обеспече SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Real Time, SUSE Real Time M

НЕ ОЦЕНЕНО

Дата обнаружения

2024-10-28

Официальное описание

Уязвимость компонента net ядра операционной системы Linux связана с утечкой памяти в функции vcap_api_encode_rule_test(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/20b5342de51bda794791e013b90754774003a515 https://git.kernel.org/stable/c/170792097bb21e5da77443b6a03d35489813eabe https://git.kernel.org/stable/c/217a3d98d1e9891a8b1438a27dfbc64ddf01f691 https://lore.kernel.org/linux-cve-announce/2024102937-CVE-2024-50084-daf1@gregkh/

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140325/?sphrase_id=815006

Для Ubuntu: https://ubuntu.com/security/CVE-2024-50084

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-50084.html

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей