BDU:2025-06368

Опубликовано: 03 дек. 2024

Источник: fstec

CVSS3: 5.7

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость модуля drivers/nvme/host /rdma.c драйвера NVMe ядра операционной системы Linux связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

Red Hat Inc.

Наименование ПО

Ubuntu

Debian GNU/Linux

Red Hat Enterprise Linux

Linux

Версия ПО

20.04 LTS (Ubuntu)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

22.04 LTS (Ubuntu)

9 (Red Hat Enterprise Linux)

24.04 LTS (Ubuntu)

24.10 (Ubuntu)

от 5.12 до 6.12.5 (Linux)

от 6.13 до 6.13 rc2 (Linux)

5.4.103 (Linux)

5.10.21 (Linux)

5.11.4 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

Canonical Ltd. Ubuntu 22.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9

Canonical Ltd. Ubuntu 24.04 LTS

Canonical Ltd. Ubuntu 24.10

Сообщество свободного программного обеспечения Linux от 5.12 до 6.12.5

Сообщество свободного программного обеспечения Linux от 6.13 до 6.13 rc2

Сообщество свободного программного обеспечения Linux 5.4.103

Сообщество свободного программного обеспечения Linux 5.10.21

Сообщество свободного программного обеспечения Linux 5.11.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/05b436f3cf65c957eff86c5ea5ddfa2604b32c63

https://git.kernel.org/stable/c/5858b687559809f05393af745cbadf06dee61295

https://lore.kernel.org/linux-cve-announce/2025011122-CVE-2024-49569-c532@gregkh/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-49569

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-49569

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-49569

Компенсирующие меры:

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-49569
CVE

EPSS

Процентиль: 7%

0.00031

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-49569

ubuntu

5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: nvme-rdma: unquiesce admin_q before destroy it Kernel will hang on destroy admin_q while we create ctrl failed, such as following calltrace: PID: 23644 TASK: ff2d52b40f439fc0 CPU: 2 COMMAND: "nvme" #0 [ff61d23de260fb78] __schedule at ffffffff8323bc15 #1 [ff61d23de260fc08] schedule at ffffffff8323c014 #2 [ff61d23de260fc28] blk_mq_freeze_queue_wait at ffffffff82a3dba1 #3 [ff61d23de260fc78] blk_freeze_queue at ffffffff82a4113a #4 [ff61d23de260fc90] blk_cleanup_queue at ffffffff82a33006 #5 [ff61d23de260fcb0] nvme_rdma_destroy_admin_queue at ffffffffc12686ce #6 [ff61d23de260fcc8] nvme_rdma_setup_ctrl at ffffffffc1268ced #7 [ff61d23de260fd28] nvme_rdma_create_ctrl at ffffffffc126919b #8 [ff61d23de260fd68] nvmf_dev_write at ffffffffc024f362 #9 [ff61d23de260fe38] vfs_write at ffffffff827d5f25 RIP: 00007fda7891d574 RSP: 00007ffe2ef06958 RFLAGS: 00000202 RAX: ffffffffffffffda RBX: 000055e8122a4d90 RCX: 00007fda7...