ГлавнаяБаза уязвимостей БДУ → BDU:2024-06047
4.6средняя

BDU:2024-06047 (CVE-2024-36977)

Уязвимость функции __dwc3_stop_active_transfer() драйвера DesignWare USB3 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость функции __dwc3_stop_active_transfer() в модуле drivers/usb/dwc3/gadget.c драйвера DesignWare USB3 ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 6.7 до 6.8.10 включительно)Linux (от 6.2 до 6.6.31 включительно)Linux (от 6.9.0 до 6.9.1 включительно)Linux (от 6.1.0 до 6.1.91 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/341eb08dbca9eae05308c442fbfab1813a44c97a
https://git.kernel.org/stable/c/ec96bcf5f96a7a5c556b0e881ac3e5c3924d542c
https://git.kernel.org/stable/c/4a387e032909c6dc2b479452c5bbe9a252057925
https://git.kernel.org/stable/c/1ba145f05b5c8f0b1a947a0633b5edff5dd1f1c5
https://git.kernel.org/stable/c/1d26ba0944d398f88aaf997bda3544646cf21945
https://lore.kernel.org/linux-cve-announce/2024061804-CVE-2024-36977-e1e8@gregkh/
https://git.kernel.org/linus/1d26ba0944d398f88aaf997bda3544646cf21945
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.92
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.32
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36977

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-36977

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-36977https://git.kernel.org/stable/c/341eb08dbca9eae05308c442fbfab1813a44c97ahttps://git.kernel.org/stable/c/ec96bcf5f96a7a5c556b0e881ac3e5c3924d542chttps://git.kernel.org/stable/c/4a387e032909c6dc2b479452c5bbe9a252057925https://git.kernel.org/stable/c/1ba145f05b5c8f0b1a947a0633b5edff5dd1f1c5https://git.kernel.org/stable/c/1d26ba0944d398f88aaf997bda3544646cf21945https://lore.kernel.org/linux-cve-announce/2024061804-CVE-2024-36977-e1e8@gregkh/https://git.kernel.org/linus/1d26ba0944d398f88aaf997bda3544646cf21945
Проверьте безопасность своего сайта и почты → Полная проверка домена