ГлавнаяБаза уязвимостей БДУ → BDU:2025-02555
1.4средняя

BDU:2025-02555 (CVE-2024-42087)

Уязвимость функций ili9881c_prepare() и ili9881c_unprepare() драйвера (drivers/gpu/drm/panel/panel-ilitek-ili9881c.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-12
Описание

Уязвимость функций ili9881c_prepare() и ili9881c_unprepare() драйвера (drivers/gpu/drm/panel/panel-ilitek-ili9881c.c) ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (18.04 ESM)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 6.10 до 6.10 rc1)Linux (до 5.10.221)Linux (до 4.19.317)Linux (до 5.15.162)Linux (до 5.4.279)Linux (до 6.1.97)Linux (до 6.6.37)Linux (до 6.9.8)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072945-CVE-2024-42087-2684@gregkh/
https://git.kernel.org/stable/c/b71348be1236398be2d04c5e145fd6eaae86a91b
https://git.kernel.org/stable/c/98686ec1824728ff41d7b358131f7d0227c2ba2a
https://git.kernel.org/stable/c/cae52f61fda0f5d2949dc177f984c9e187d4c6a0
https://git.kernel.org/stable/c/489f38de3375ab84b3d269d0a1d64d6ee95d7044
https://git.kernel.org/stable/c/5f41401219fbe7663b3cf65ebd4ed95ebbb8ffb9
https://git.kernel.org/stable/c/1618f7a875ffd916596392fd29880c0429b8af60
https://git.kernel.org/stable/c/e646402bf82145349fcf5dcbe395afaf02a8ce47
https://git.kernel.org/stable/c/ee7860cd8b5763017f8dc785c2851fecb7a0c565

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-42087

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42087

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл1.4 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1618f7a875ffd916596392fd29880c0429b8af60https://git.kernel.org/stable/c/489f38de3375ab84b3d269d0a1d64d6ee95d7044https://git.kernel.org/stable/c/5f41401219fbe7663b3cf65ebd4ed95ebbb8ffb9https://git.kernel.org/stable/c/98686ec1824728ff41d7b358131f7d0227c2ba2ahttps://git.kernel.org/stable/c/b71348be1236398be2d04c5e145fd6eaae86a91bhttps://git.kernel.org/stable/c/cae52f61fda0f5d2949dc177f984c9e187d4c6a0https://git.kernel.org/stable/c/e646402bf82145349fcf5dcbe395afaf02a8ce47https://git.kernel.org/stable/c/ee7860cd8b5763017f8dc785c2851fecb7a0c565
Проверьте безопасность своего сайта и почты → Полная проверка домена