ГлавнаяБаза уязвимостей БДУ → BDU:2024-03614
4.6средняя

BDU:2024-03614 (CVE-2024-26717)

Уязвимость функции i2c_hid_of_probe() драйвера HID устройств шины I2C ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции i2c_hid_of_probe() в модуле drivers/hid/i2c-hid/i2c-hid-of.c драйвера HID устройств шины I2C ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.7.0 до 6.7.5 включительно)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)Linux (от 5.12 до 5.15.148 включительно)ОСОН ОСнова Оnyx (до 2.10.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/62f5d219edbd174829aa18d4b3d97cd5fefbb783
https://git.kernel.org/stable/c/d7d7a0e3b6f5adc45f23667cbb919e99093a5b5c
https://git.kernel.org/stable/c/4cad91344a62536a2949873bad6365fbb6232776
https://git.kernel.org/stable/c/e28d6b63aeecbda450935fb58db0e682ea8212d3
https://git.kernel.org/stable/c/00aab7dcb2267f2aef59447602f34501efe1a07f
https://lore.kernel.org/linux-cve-announce/2024040344-CVE-2024-26717-0d01@gregkh/
https://git.kernel.org/linus/00aab7dcb2267f2aef59447602f34501efe1a07f
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26717https://git.kernel.org/stable/c/62f5d219edbd174829aa18d4b3d97cd5fefbb783https://git.kernel.org/stable/c/d7d7a0e3b6f5adc45f23667cbb919e99093a5b5chttps://git.kernel.org/stable/c/4cad91344a62536a2949873bad6365fbb6232776https://git.kernel.org/stable/c/e28d6b63aeecbda450935fb58db0e682ea8212d3https://git.kernel.org/stable/c/00aab7dcb2267f2aef59447602f34501efe1a07fhttps://lore.kernel.org/linux-cve-announce/2024040344-CVE-2024-26717-0d01@gregkh/https://git.kernel.org/linus/00aab7dcb2267f2aef59447602f34501efe1a07f
Проверьте безопасность своего сайта и почты → Полная проверка домена