ГлавнаяБаза уязвимостей БДУ → BDU:2024-04581
6.8высокая

BDU:2024-04581 (CVE-2024-26934)

Уязвимость функции interface_authorized_store() драйвера USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции interface_authorized_store() в модуле drivers/usb/core/sysfs.c драйвера USB ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПLinux (от 5.16 до 6.1.83 включительно)Linux (от 6.2 до 6.6.23 включительно)Linux (от 6.7.0 до 6.7.11 включительно)Linux (от 6.8.0 до 6.8.2 включительно)Linux (от 5.11 до 5.15.153 включительно)Linux (от 4.20 до 5.4.273 включительно)Linux (от 5.5 до 5.10.214 включительно)Linux (от 4.4 до 4.19.311 включительно)ОСОН ОСнова Оnyx (до 2.11)ОС Аврора (до 5.1.1 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dbdf66250d2d33e8b27352fcb901de79f3521057
https://git.kernel.org/stable/c/12d6a5681a0a5cecc2af7860f0a1613fa7c6e947
https://git.kernel.org/stable/c/122a06f1068bf5e39089863f4f60b1f5d4273384
https://git.kernel.org/stable/c/1b175bc579f46520b11ecda443bcd2ee4904f66a
https://git.kernel.org/stable/c/ab062fa3dc69aea88fe62162c5881ba14b50ecc5
https://git.kernel.org/stable/c/07acf979da33c721357ff27129edf74c23c036c6
https://git.kernel.org/stable/c/80ba43e9f799cbdd83842fc27db667289b3150f5
https://git.kernel.org/stable/c/8cbdd324b41528994027128207fae8100dff094f
https://git.kernel.org/stable/c/e451709573f8be904a8a72d0775bf114d7c291d9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.312
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.274
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/dbdf66250d2d33e8b27352fcb901de79f3521057https://git.kernel.org/stable/c/12d6a5681a0a5cecc2af7860f0a1613fa7c6e947https://git.kernel.org/stable/c/122a06f1068bf5e39089863f4f60b1f5d4273384https://git.kernel.org/stable/c/1b175bc579f46520b11ecda443bcd2ee4904f66ahttps://git.kernel.org/stable/c/ab062fa3dc69aea88fe62162c5881ba14b50ecc5https://git.kernel.org/stable/c/07acf979da33c721357ff27129edf74c23c036c6https://git.kernel.org/stable/c/80ba43e9f799cbdd83842fc27db667289b3150f5https://git.kernel.org/stable/c/8cbdd324b41528994027128207fae8100dff094f
Проверьте безопасность своего сайта и почты → Полная проверка домена