ГлавнаяБаза уязвимостей БДУ → BDU:2024-06899
7.8высокая

BDU:2024-06899 (CVE-2024-27405)

Уязвимость компонента drivers/usb/gadget/function/f_ncm.c ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость компонента drivers/usb/gadget/function/f_ncm.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Linux (от 6.7.0 до 6.7.6 включительно)Linux (от 4.20 до 5.4.269 включительно)Linux (от 5.5 до 5.10.210 включительно)Linux (от 5.11 до 5.15.149 включительно)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.11)Linux (от 4.0 до 4.19.307 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя:
https://git.kernel.org/linus/76c51146820c5dac629f21deafab0a7039bc3ccd
https://git.kernel.org/stable/c/059285e04ebb273d32323fbad5431c5b94f77e48
https://git.kernel.org/stable/c/2b7ec68869d50ea998908af43b643bca7e54577e
https://git.kernel.org/stable/c/2cb66b62a5d64ccf09b0591ab86fb085fa491fc5
https://git.kernel.org/stable/c/35b604a37ec70d68b19dafd10bbacf1db505c9ca
https://git.kernel.org/stable/c/57ca0e16f393bb21d69734e536e383a3a4c665fd
https://git.kernel.org/stable/c/76c51146820c5dac629f21deafab0a7039bc3ccd
https://git.kernel.org/stable/c/a31cf46d108dabce3df80b3e5c07661e24912151
https://git.kernel.org/stable/c/c7f43900bc723203d7554d299a2ce844054fab8e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.308
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.270
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7
https://lore.kernel.org/linux-cve-announce/2024051739-CVE-2024-27405-6768@gregkh/

Для Debian:
использование рекомендаций производителя:
https://security-tracker.debian.org/tracker/CVE-2024-27405

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/


https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/



Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/76c51146820c5dac629f21deafab0a7039bc3ccdhttps://git.kernel.org/stable/c/059285e04ebb273d32323fbad5431c5b94f77e48https://git.kernel.org/stable/c/2b7ec68869d50ea998908af43b643bca7e54577ehttps://git.kernel.org/stable/c/2cb66b62a5d64ccf09b0591ab86fb085fa491fc5https://git.kernel.org/stable/c/35b604a37ec70d68b19dafd10bbacf1db505c9cahttps://git.kernel.org/stable/c/57ca0e16f393bb21d69734e536e383a3a4c665fdhttps://git.kernel.org/stable/c/76c51146820c5dac629f21deafab0a7039bc3ccd
Проверьте безопасность своего сайта и почты → Полная проверка домена