ГлавнаяБаза уязвимостей БДУ → BDU:2025-00879
4.6средняя

BDU:2025-00879 (CVE-2024-42092)

Уязвимость функции davinci_gpio_probe() компонента gpio ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-29
Описание

Уязвимость функции davinci_gpio_probe() компонента gpio ядра операционных систем Linux связана с недостаточной проверкой входных данных . Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 5.5 до 5.10.220 включительно)Linux (от 5.11 до 5.15.161 включительно)Linux (от 4.20 до 5.4.278 включительно)Linux (от 6.7 до 6.9.7 включительно)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.36 включительно)Linux (от 5.16 до 6.1.96 включительно)Linux (от 4.19 до 4.19.316 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072906-CVE-2024-42092-8375@gregkh/
https://git.kernel.org/stable/c/a8d78984fdc105bc1a38b73e98d32b1bc4222684
https://git.kernel.org/stable/c/cd75721984337c38a12aeca33ba301d31ca4b3fd
https://git.kernel.org/stable/c/e44a83bf15c4db053ac6dfe96a23af184c9136d9
https://git.kernel.org/stable/c/70b48899f3f23f98a52c5b1060aefbdc7ba7957b
https://git.kernel.org/stable/c/89d7008af4945808677662a630643b5ea89c6e8d
https://git.kernel.org/stable/c/2d83492259ad746b655f196cd5d1be4b3d0a3782
https://git.kernel.org/stable/c/c542e51306d5f1eba3af84daa005826223382470
https://git.kernel.org/stable/c/7aa9b96e9a73e4ec1771492d0527bd5fc5ef9164

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42092

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42092

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/7aa9b96e9a73e4ec1771492d0527bd5fc5ef9164https://git.kernel.org/stable/c/2d83492259ad746b655f196cd5d1be4b3d0a3782https://git.kernel.org/stable/c/70b48899f3f23f98a52c5b1060aefbdc7ba7957bhttps://git.kernel.org/stable/c/7aa9b96e9a73e4ec1771492d0527bd5fc5ef9164https://git.kernel.org/stable/c/89d7008af4945808677662a630643b5ea89c6e8dhttps://git.kernel.org/stable/c/a8d78984fdc105bc1a38b73e98d32b1bc4222684https://git.kernel.org/stable/c/c542e51306d5f1eba3af84daa005826223382470https://git.kernel.org/stable/c/cd75721984337c38a12aeca33ba301d31ca4b3fd
Проверьте безопасность своего сайта и почты → Полная проверка домена