ГлавнаяБаза уязвимостей БДУ → BDU:2025-01336
4.6средняя

BDU:2025-01336 (CVE-2024-41035)

Уязвимость функции usb_parse_endpoint() (drivers/usb/core/config.c) драйвера USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-10
Описание

Уязвимость функции usb_parse_endpoint() (drivers/usb/core/config.c) драйвера USB ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)Ubuntu (24.04 LTS)Linux (от 4.1.39 до 4.2)Linux (от 4.20 до 5.4.279 включительно)Linux (от 5.5 до 5.10.221 включительно)Linux (от 5.11 до 5.15.162 включительно)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.99 включительно)Linux (от 6.2 до 6.6.40 включительно)Linux (от 6.7 до 6.9.9 включительно)AlmaLinux (8)Linux (от 4.4.42 до 4.5)Linux (от 4.9.3 до 4.19.317 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072922-CVE-2024-41035-5e6b@gregkh/
https://git.kernel.org/stable/c/2bd8534a1b83c65702aec3cab164170f8e584188
https://git.kernel.org/stable/c/37514a5c1251a8c5c95c323f55050736e7069ac7
https://git.kernel.org/stable/c/60abea505b726b38232a0ef410d2bd1994a77f78
https://git.kernel.org/stable/c/647d61aef106dbed9c70447bcddbd4968e67ca64
https://git.kernel.org/stable/c/9edcf317620d7c6a8354911b69b874cf89716646
https://git.kernel.org/stable/c/a368ecde8a5055b627749b09c6218ef793043e47
https://git.kernel.org/stable/c/d09dd21bb5215d583ca9a1cb1464dbc77a7e88cf
https://git.kernel.org/stable/c/d8418fd083d1b90a6c007cf8dcf81aeae274727b

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41035

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41035

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41035

Для AlmaLinux:
https://errata.almalinux.org/8/ALSA-2024-7000.html
https://errata.almalinux.org/8/ALSA-2024-7001.html

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41035https://errata.almalinux.org/8/ALSA-2024-7000.htmlhttps://errata.almalinux.org/8/ALSA-2024-7001.htmlhttps://git.kernel.org/linus/a368ecde8a5055b627749b09c6218ef793043e47https://git.kernel.org/stable/c/2bd8534a1b83c65702aec3cab164170f8e584188https://git.kernel.org/stable/c/37514a5c1251a8c5c95c323f55050736e7069ac7https://git.kernel.org/stable/c/60abea505b726b38232a0ef410d2bd1994a77f78https://git.kernel.org/stable/c/647d61aef106dbed9c70447bcddbd4968e67ca64
Проверьте безопасность своего сайта и почты → Полная проверка домена