ГлавнаяБаза уязвимостей БДУ → BDU:2024-01697
6.8высокая

BDU:2024-01697 (CVE-2019-25162)

Уязвимость функции i2c_put_adapter() драйвера шины I2C ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-03-04
Описание

Уязвимость функции i2c_put_adapter() в модуле drivers/i2c/i2c-core-base.c драйвера шины I2C ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)Linux (от 4.3 до 4.14.290 включительно)ОС Аврора (до 5.1.1 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
https://git.kernel.org/linus/e4c72c06c367758a14f227c847f9d623f1994ecf
https://git.kernel.org/stable/c/12b0606000d0828630c033bf0c74c748464fe87d
https://git.kernel.org/stable/c/23a191b132cd87f746c62f3dc27da33683d85829
https://git.kernel.org/stable/c/35927d7509ab9bf41896b7e44f639504eae08af7
https://git.kernel.org/stable/c/81cb31756888bb062e92d2dca21cd629d77a46a9
https://git.kernel.org/stable/c/871a1e94929a27bf6e2cd99523865c840bbc2d87
https://git.kernel.org/stable/c/e4c72c06c367758a14f227c847f9d623f1994ecf
https://git.kernel.org/stable/c/e6412ba3b6508bdf9c074d310bf4144afa6aec1a
https://git.kernel.org/stable/c/e8e1a046cf87c8b1363e5de835114f2779e2aaf4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-25162

Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25162https://cve.omp.ru/bb25402https://deb.freexian.com/extended-lts/tracker/CVE-2019-25162https://git.kernel.org/linus/e4c72c06c367758a14f227c847f9d623f1994ecfhttps://git.kernel.org/stable/c/12b0606000d0828630c033bf0c74c748464fe87dhttps://git.kernel.org/stable/c/23a191b132cd87f746c62f3dc27da33683d85829https://git.kernel.org/stable/c/35927d7509ab9bf41896b7e44f639504eae08af7
Проверьте безопасность своего сайта и почты → Полная проверка домена