ГлавнаяБаза уязвимостей БДУ → BDU:2025-02539
4.6средняя

BDU:2025-02539 (CVE-2024-41097)

Уязвимость функции cxacru_bind() драйвера USB (drivers/usb/atm/cxacru.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-12
Описание

Уязвимость функции cxacru_bind() драйвера USB (drivers/usb/atm/cxacru.c) ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (18.04 ESM)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)AlmaLinux (8)Linux (от 5.10 до 5.10.221)Linux (от 5.15 до 5.15.162)Linux (от 5.4 до 5.4.279)Linux (от 6.1 до 6.1.97)Linux (от 6.6 до 6.6.37)Linux (от 6.9 до 6.9.8)Linux (от 2.6.36 до 4.19.317)Linux (от 6.10 до 6.10 rc6)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072954-CVE-2024-41097-248c@gregkh/
https://git.kernel.org/stable/c/5159a81924311c1ec786ad9fdef784ead8676a6a
https://git.kernel.org/stable/c/23926d316d2836315cb113569f91393266eb5b47
https://git.kernel.org/stable/c/75ddbf776dd04a09fb9e5267ead5d0c989f84506
https://git.kernel.org/stable/c/1aac4be1aaa5177506219f01dce5e29194e5e95a
https://git.kernel.org/stable/c/5584c776a1af7807ca815ee6265f2c1429fc5727
https://git.kernel.org/stable/c/f536f09eb45e4de8d1b9accee9d992aa1846f1d4
https://git.kernel.org/stable/c/ac9007520e392541a29daebaae8b9109007bc781
https://git.kernel.org/stable/c/2eabb655a968b862bc0c31629a09f0fbf3c80d51

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41097

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41097

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41097

Для AlmaLinux:
https://errata.almalinux.org/8/ALSA-2024-7000.html
https://errata.almalinux.org/8/ALSA-2024-7001.html

Для ОС Альт СП 10:
установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1aac4be1aaa5177506219f01dce5e29194e5e95ahttps://git.kernel.org/stable/c/23926d316d2836315cb113569f91393266eb5b47https://git.kernel.org/stable/c/2eabb655a968b862bc0c31629a09f0fbf3c80d51https://git.kernel.org/stable/c/5159a81924311c1ec786ad9fdef784ead8676a6ahttps://git.kernel.org/stable/c/5584c776a1af7807ca815ee6265f2c1429fc5727https://git.kernel.org/stable/c/75ddbf776dd04a09fb9e5267ead5d0c989f84506https://git.kernel.org/stable/c/ac9007520e392541a29daebaae8b9109007bc781https://git.kernel.org/stable/c/f536f09eb45e4de8d1b9accee9d992aa1846f1d4
Проверьте безопасность своего сайта и почты → Полная проверка домена