ГлавнаяБаза уязвимостей БДУ → BDU:2025-00231
6.2высокая

BDU:2025-00231 (CVE-2024-50268)

Уязвимость функции ucsi_ccg_update_set_new_cam_cmd() в модуле drivers/usb/typec/ucsi/ucsi_ccg.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-01-13
Описание

Уязвимость функции ucsi_ccg_update_set_new_cam_cmd() в модуле drivers/usb/typec/ucsi/ucsi_ccg.c ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.171 включительно)Linux (от 6.2 до 6.6.60 включительно)Linux (от 6.7 до 6.11.7 включительно)Linux (от 5.16 до 6.1.116 включительно)Linux (от 5.6 до 5.10.229 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/69e19774f15e12dda6c6c58001d059e30895009b
https://git.kernel.org/stable/c/604314ecd682913925980dc955caea2d036eab5f
https://git.kernel.org/stable/c/8f47984b35f3be0cfc652c2ca358d5768ea3456b
https://git.kernel.org/stable/c/7dd08a0b4193087976db6b3ee7807de7e8316f96
https://git.kernel.org/stable/c/d76923164705821aa1b01b8d9d1741f20c654ab4
https://git.kernel.org/stable/c/3a2ba841659a0f15102585120dea75d8d5209616
https://git.kernel.org/linus/7dd08a0b4193087976db6b3ee7807de7e8316f96
https://lore.kernel.org/linux-cve-announce/2024111925-CVE-2024-50268-9b55@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.230
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.172
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.61
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50268

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50268

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-50268

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/69e19774f15e12dda6c6c58001d059e30895009bhttps://git.kernel.org/stable/c/604314ecd682913925980dc955caea2d036eab5fhttps://git.kernel.org/stable/c/8f47984b35f3be0cfc652c2ca358d5768ea3456bhttps://git.kernel.org/stable/c/7dd08a0b4193087976db6b3ee7807de7e8316f96https://git.kernel.org/stable/c/d76923164705821aa1b01b8d9d1741f20c654ab4https://git.kernel.org/stable/c/3a2ba841659a0f15102585120dea75d8d5209616https://www.cve.org/CVERecord?id=CVE-2024-50268https://git.kernel.org/linus/7dd08a0b4193087976db6b3ee7807de7e8316f96
Проверьте безопасность своего сайта и почты → Полная проверка домена