ГлавнаяБаза уязвимостей БДУ → BDU:2024-08333
6.8высокая

BDU:2024-08333 (CVE-2024-46674)

Уязвимость функции st_dwc3_probe() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции st_dwc3_probe() в модуле drivers/usb/dwc3/dwc3-st.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПАЛЬТ СП 10Linux (от 5.5 до 5.10.224 включительно)Linux (от 5.11 до 5.15.165 включительно)Linux (от 4.0 до 4.19.320 включительно)Linux (от 4.20 до 5.4.282 включительно)Linux (от 5.16 до 6.1.107 включительно)Linux (от 6.2 до 6.6.48 включительно)Linux (от 6.7 до 6.10.7 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/b0979a885b9d4df2a25b88e9d444ccaa5f9f495c
https://git.kernel.org/stable/c/e1e5e8ea2731150d5ba7c707f9e02fafebcfeb49
https://git.kernel.org/stable/c/ddfcfeba891064b88bb844208b43bef2ef970f0c
https://git.kernel.org/stable/c/060f41243ad7f6f5249fa7290dda0c01f723d12d
https://git.kernel.org/stable/c/1de989668708ce5875efc9d669d227212aeb9a90
https://git.kernel.org/stable/c/4c6735299540f3c82a5033d35be76a5c42e0fb18
https://git.kernel.org/stable/c/f3498650df0805c75b4e1c94d07423c46cbf4ce1
https://git.kernel.org/stable/c/6aee4c5635d81f4809c3b9f0c198a65adfbb2ada
https://lore.kernel.org/linux-cve-announce/2024091335-CVE-2024-46674-93ed@gregkh/
https://git.kernel.org/linus/ddfcfeba891064b88bb844208b43bef2ef970f0c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.321
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.283
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.166
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.108
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.49
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46674

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-30092024-c10f1.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/b0979a885b9d4df2a25b88e9d444ccaa5f9f495chttps://git.kernel.org/stable/c/e1e5e8ea2731150d5ba7c707f9e02fafebcfeb49https://git.kernel.org/stable/c/ddfcfeba891064b88bb844208b43bef2ef970f0chttps://git.kernel.org/stable/c/060f41243ad7f6f5249fa7290dda0c01f723d12dhttps://git.kernel.org/stable/c/1de989668708ce5875efc9d669d227212aeb9a90https://git.kernel.org/stable/c/4c6735299540f3c82a5033d35be76a5c42e0fb18https://git.kernel.org/stable/c/f3498650df0805c75b4e1c94d07423c46cbf4ce1https://git.kernel.org/stable/c/6aee4c5635d81f4809c3b9f0c198a65adfbb2ada
Проверьте безопасность своего сайта и почты → Полная проверка домена