ГлавнаяБаза уязвимостей БДУ → BDU:2025-02556
1.2средняя

BDU:2025-02556 (CVE-2024-57257)

Уязвимость функции sqfs_size загрузчика U-Boot, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-12
Описание

Уязвимость функции sqfs_size загрузчика U-Boot связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)U-Boot (до 2025.01 rc1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для U-Boot:
https://www.openwall.com/lists/oss-security/2025/02/17/2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57257

Оценка CVSS
Балл1.2 — средняя опасность
Источники и патчи
https://vulert.com/vuln-db/debian-11-u-boot-183145https://www.heise.de/en/news/Bootloader-U-Boot-Vulnerabilities-allow-bypassing-the-chain-of-trust-10287520.htmlhttps://source.denx.de/u-boot/u-boot/-/commit/4f5cc096bfd0a591f8a11e86999e3d90a9484c34https://www.openwall.com/lists/oss-security/2025/02/17/2https://security-tracker.debian.org/tracker/CVE-2024-57257
Проверьте безопасность своего сайта и почты → Полная проверка домена