ГлавнаяБаза уязвимостей БДУ → BDU:2024-07750
6.8высокая

BDU:2024-07750 (CVE-2024-40903)

Уязвимость функции tcpm_register_source_caps() драйвера контроллера USB Type-C ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-04
Описание

Уязвимость функции tcpm_register_source_caps() в модуле drivers/usb/typec/tcpm/tcpm.c драйвера контроллера USB Type-C ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.1.91 до 6.1.94 включительно)Linux (от 6.6.31 до 6.6.34 включительно)Linux (от 6.8.10 до 6.9.5 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/04c05d50fa79a41582f7bde8a1fd4377ae4a39e5
https://git.kernel.org/stable/c/4053696594d7235f3638d49a00cf0f289e4b36a3
https://git.kernel.org/stable/c/6b67b652849faf108a09647c7fde9b179ef24e2b
https://git.kernel.org/stable/c/e7e921918d905544500ca7a95889f898121ba886
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.95
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.35
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40903

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-40903

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-0512242/?sphrase_id=597831

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/04c05d50fa79a41582f7bde8a1fd4377ae4a39e5https://git.kernel.org/stable/c/4053696594d7235f3638d49a00cf0f289e4b36a3https://git.kernel.org/stable/c/6b67b652849faf108a09647c7fde9b179ef24e2bhttps://git.kernel.org/stable/c/e7e921918d905544500ca7a95889f898121ba886https://www.cve.org/CVERecord?id=CVE-2024-40903https://lore.kernel.org/linux-cve-announce/2024071208-CVE-2024-40903-8fd1@gregkh/https://git.kernel.org/linus/e7e921918d905544500ca7a95889f898121ba886https://ubuntu.com/security/notices/USN-6999-1
Проверьте безопасность своего сайта и почты → Полная проверка домена