ГлавнаяБаза уязвимостей БДУ → BDU:2024-01549
4.6средняя

BDU:2024-01549 (CVE-2024-25740)

Уязвимость функции ubi_attach() драйвера UBI (Unsorted block images) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
Опубликовано: 2024-02-26
Описание

Уязвимость функции ubi_attach() драйвера UBI (Unsorted block images) ядра операционной системы Linux связана с утечкой памяти из-за отсутствия освобождения kobj->name в модуле drivers/mtd/ubi/attach.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие

Затрагиваемое ПО и версии
Linux (до 6.7.4 включительно)
Способ устранения

Компенсирующие меры:
- временно до появления исправления отказаться от использования драйвера UBI;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/lkml/0171b6cc-95ee-3538-913b-65a391a446b3%40huawei.com/T/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25740
Проверьте безопасность своего сайта и почты → Полная проверка домена