ГлавнаяБаза уязвимостей БДУ → BDU:2024-04580
6.8высокая

BDU:2024-04580 (CVE-2024-26933)

Уязвимость функций disable_{show,store}() драйвера USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функций disable_{show,store}() в модуле drivers/usb/core/port.c драйвера USB ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Linux (от 6.2 до 6.6.23 включительно)Linux (от 6.7.0 до 6.7.11 включительно)Linux (от 6.8.0 до 6.8.2 включительно)Linux (от 6.0 до 6.1.83 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4facc9421117ba9d8148c73771b213887fec77f7
https://git.kernel.org/stable/c/f4d1960764d8a70318b02f15203a1be2b2554ca1
https://git.kernel.org/stable/c/9dac54f08198147f5ec0ec52fcf1bc8ac899ac05
https://git.kernel.org/stable/c/73d1589b91f2099e5f6534a8497b7c6b527e064e
https://git.kernel.org/stable/c/f51849833705dea5b4f9b0c8de714dd87bd6c95c
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-20102025/?sphrase_id=1328037

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/4facc9421117ba9d8148c73771b213887fec77f7https://git.kernel.org/stable/c/f4d1960764d8a70318b02f15203a1be2b2554ca1https://git.kernel.org/stable/c/9dac54f08198147f5ec0ec52fcf1bc8ac899ac05https://git.kernel.org/stable/c/73d1589b91f2099e5f6534a8497b7c6b527e064ehttps://git.kernel.org/stable/c/f51849833705dea5b4f9b0c8de714dd87bd6c95chttps://www.cve.org/CVERecord?id=CVE-2024-26933https://lore.kernel.org/linux-cve-announce/2024050123-CVE-2024-26933-c18d@gregkh/https://git.kernel.org/linus/f4d1960764d8a70318b02f15203a1be2b2554ca1
Проверьте безопасность своего сайта и почты → Полная проверка домена