ГлавнаяБаза уязвимостей БДУ → BDU:2024-03624
4.6средняя

BDU:2024-03624 (CVE-2024-26715)

Уязвимость функции dwc3_gadget_suspend() драйвера USB DesignWare ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-15
Описание

Уязвимость функции dwc3_gadget_suspend() в модуле drivers/usb/dwc3/gadget.c драйвера USB DesignWare ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.7.0 до 6.7.5 включительно)Linux (от 5.16 до 6.1.78 включительно)Linux (от 6.2 до 6.6.17 включительно)Linux (от 4.4.178 до 4.5)Linux (от 4.6 до 5.15.148 включительно)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/88936ceab6b426f1312327e9ef849c215c6007a7
https://git.kernel.org/stable/c/57e2e42ccd3cd6183228269715ed032f44536751
https://git.kernel.org/stable/c/c7ebd8149ee519d27232e6e4940e9c02071b568b
https://git.kernel.org/stable/c/36695d5eeeefe5a64b47d0336e7c8fc144e78182
https://git.kernel.org/stable/c/61a348857e869432e6a920ad8ea9132e8d44c316
https://lore.kernel.org/linux-cve-announce/2024040343-CVE-2024-26715-20ed@gregkh/
https://git.kernel.org/linus/61a348857e869432e6a920ad8ea9132e8d44c316
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26715https://git.kernel.org/stable/c/88936ceab6b426f1312327e9ef849c215c6007a7https://git.kernel.org/stable/c/57e2e42ccd3cd6183228269715ed032f44536751https://git.kernel.org/stable/c/c7ebd8149ee519d27232e6e4940e9c02071b568bhttps://git.kernel.org/stable/c/36695d5eeeefe5a64b47d0336e7c8fc144e78182https://git.kernel.org/stable/c/61a348857e869432e6a920ad8ea9132e8d44c316https://lore.kernel.org/linux-cve-announce/2024040343-CVE-2024-26715-20ed@gregkh/https://git.kernel.org/linus/61a348857e869432e6a920ad8ea9132e8d44c316
Проверьте безопасность своего сайта и почты → Полная проверка домена