ГлавнаяБаза уязвимостей БДУ → BDU:2024-08327
4.6средняя

BDU:2024-08327 (CVE-2024-42236)

Уязвимость функции usb_string_copy() драйвера USB gadget ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание

Уязвимость функции usb_string_copy() в модуле drivers/usb/gadget/configfs.c драйвера USB gadget ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (18.04 ESM)Linux (от 4.20 до 5.4.279 включительно)Linux (от 5.5 до 5.10.221 включительно)Linux (от 5.11 до 5.15.162 включительно)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.99 включительно)Linux (от 6.2 до 6.6.40 включительно)Linux (от 6.7 до 6.9.9 включительно)Linux (от 3.10 до 4.19.317 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/c95fbdde87e39e5e0ae27f28bf6711edfb985caa
https://git.kernel.org/stable/c/2d16f63d8030903e5031853e79d731ee5d474e70
https://git.kernel.org/stable/c/d1205033e912f9332c1dbefa812e6ceb0575ce0a
https://git.kernel.org/stable/c/e8474a10c535e6a2024c3b06e37e4a3a23beb490
https://git.kernel.org/stable/c/a444c3fc264119801575ab086e03fb4952f23fd0
https://git.kernel.org/stable/c/72b8ee0d9826e8ed00e0bdfce3e46b98419b37ce
https://git.kernel.org/stable/c/eecfefad0953b2f31aaefa058f7f348ff39c4bba
https://git.kernel.org/stable/c/6d3c721e686ea6c59e18289b400cc95c76e927e0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.318
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.280
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.222
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.163
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.100
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.41
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42236

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42236

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.



Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/6d3c721e686ea6c59e18289b400cc95c76e927e0https://git.kernel.org/stable/c/2d16f63d8030903e5031853e79d731ee5d474e70https://git.kernel.org/stable/c/6d3c721e686ea6c59e18289b400cc95c76e927e0https://git.kernel.org/stable/c/72b8ee0d9826e8ed00e0bdfce3e46b98419b37cehttps://git.kernel.org/stable/c/a444c3fc264119801575ab086e03fb4952f23fd0https://git.kernel.org/stable/c/c95fbdde87e39e5e0ae27f28bf6711edfb985caahttps://git.kernel.org/stable/c/d1205033e912f9332c1dbefa812e6ceb0575ce0ahttps://git.kernel.org/stable/c/e8474a10c535e6a2024c3b06e37e4a3a23beb490
Проверьте безопасность своего сайта и почты → Полная проверка домена