Уязвимость функции parse_hid_report_descriptor() ядра операционной системы Linux связана с записью за границами буфера во время генерации сообщений отладки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании при помощи специально созданного вредоносного USB-устройства, которое может отправить HID-отчет злоумышленнику
Для linux:
https://patchwork.kernel.org/patch/11040813/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.135
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.61
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.187
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.3
Для Debian:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4118-1/
https://usn.ubuntu.com/4145-1/
https://usn.ubuntu.com/4147-1/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
| Балл | 7.2 — высокая опасность |