ГлавнаяБаза уязвимостей БДУ → BDU:2025-02927
7.5высокая

BDU:2025-02927 (CVE-2024-44931)

Уязвимость функции gpiochip_get_desc() модуля drivers/gpio/gpiolib.c драйвера GPIO ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-19
Описание

Уязвимость функции gpiochip_get_desc() модуля drivers/gpio/gpiolib.c драйвера GPIO ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.45 включительно)Linux (от 6.7 до 6.10.4 включительно)Linux (от 6.11 до 6.11 rc1)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.111 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 3.14 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024082636-CVE-2024-44931-8212@gregkh/
https://git.kernel.org/stable/c/672c19165fc96dfad531a5458e0b3cdab414aae4
https://git.kernel.org/stable/c/1b955f786a4bcde8c0ccb2b7d519def2acb6f3cc
https://git.kernel.org/stable/c/9ae2d8e75b741dbcb0da374753f972410e83b5f3
https://git.kernel.org/stable/c/d776c0486b03a5c4afca65b8ff44573592bf93bb
https://git.kernel.org/stable/c/18504710442671b02d00e6db9804a0ad26c5a479
https://git.kernel.org/stable/c/c65ab97efcd438cb4e9f299400f2ea55251f3a67
https://git.kernel.org/stable/c/9d682e89c44bd5819b01f3fbb45a8e3681a4b6d0
https://git.kernel.org/linus/d795848ecce24a75dfd46481aee066ae6fe39775
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.112
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44931

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-44931

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/672c19165fc96dfad531a5458e0b3cdab414aae4https://git.kernel.org/stable/c/1b955f786a4bcde8c0ccb2b7d519def2acb6f3cchttps://git.kernel.org/stable/c/9ae2d8e75b741dbcb0da374753f972410e83b5f3https://git.kernel.org/stable/c/d776c0486b03a5c4afca65b8ff44573592bf93bbhttps://git.kernel.org/stable/c/18504710442671b02d00e6db9804a0ad26c5a479https://git.kernel.org/stable/c/c65ab97efcd438cb4e9f299400f2ea55251f3a67https://git.kernel.org/stable/c/9d682e89c44bd5819b01f3fbb45a8e3681a4b6d0https://www.cve.org/CVERecord?id=CVE-2024-44931
Проверьте безопасность своего сайта и почты → Полная проверка домена