BDU:2025-06150 | Уязвимость функции jffs2_rtime_decompress() модуля

BDU:2025-06150

Уязвимость функции jffs2_rtime_decompress() модуля fs/jffs2/compr_rtime.c файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

📄 Описание

Уязвимость функции jffs2_rtime_decompress() модуля fs/jffs2/compr_rtime.c файловой системы ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🖥️ Уязвимое ПО

Canonical Ltd., Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «РусБИТех-Астра», АО "НППКТ"

Наименование ПО: Ubuntu, openSUSE Tumbleweed, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Desktop, Linux, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Версия ПО: 14.04 LTS (Ubuntu), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), - (openSUSE Tumbleweed), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 22.04 LTS (Ubuntu), 11 SP4-LTSS-EXTREME-CORE (Suse Linux Enterprise Server), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 24.04 LTS (Ubuntu), 1.8 (Astra Linux Special Edition), 24.10 (Ubuntu), от 5.5 до 5.10.230 включительно (Linux), от 5.11 до 5.15.173 включительно (Linux), от 5.16 до 6.1.119 включительно (Linux), 15 SP5-LTSS (Suse Linux Enterprise Server), от 6.2 до 6.6.65 включительно (Linux), от 6.7 до 6.12.4 включительно (Linux), от 2.6.12 до 5.4.286 включительно (Linux), до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО: Операционная система

ОС / платформа: Canonical Ltd. Ubuntu 14.04 LTS , Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Novell Inc. openSUSE Tumbleweed - , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 22.04 LTS , Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS-EXTREME-CORE , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 , Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Canonical Ltd. Ubuntu 24.04 LTS , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 24.10 , Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.174 , Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS , Сообщество свободного программного обеспечения Linux до 6.13 rc1 , Сообщество свободного программного обеспечения Linux до 5.4.287 , Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.120 , Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.231 , Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.66 , Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.5 , АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913)

⚙️ Технические сведения

Тип ошибки

Запись за границами буфера (CWE-787)

Класс уязвимости

Уязвимость кода

Дата выявления

14.11.2024

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)

🔗 Источники и меры

🔗 https://git.kernel.org/linus/fe051552f5078fa02d593... 🔗 https://git.kernel.org/stable/c/421f9e9f0fae9f8e72... 🔗 https://git.kernel.org/stable/c/47c9a7f81027a78afe... 🔗 https://git.kernel.org/stable/c/6808a1812a34195422... 🔗 https://git.kernel.org/stable/c/bd384b04ad1995441b... 🔗 https://git.kernel.org/stable/c/dc39b08fcc3831b0bc... 🔗 https://git.kernel.org/stable/c/f6fc251baefc3cdc4f... 🔗 https://git.kernel.org/stable/c/fe051552f5078fa02d... 🔗 https://lists.debian.org/debian-lts-announce/2025/... 🔗 https://lists.debian.org/debian-lts-announce/2025/... 🔗 https://lore.kernel.org/linux-cve-announce/2025011... 🔗 https://redos.red-soft.ru/support/secure/ 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://ubuntu.com/security/CVE-2024-57850 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://www.cve.org/CVERecord?id=CVE-2024-57850 🔗 https://www.suse.com/security/cve/CVE-2024-57850.h... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...

🏷️ Идентификаторы

CVE-2024-57850

📅 Даты

Дата публикации

29.05.2025

Последнее обновление

09.02.2026

← Назад к списку

Детали уязвимости