ГлавнаяБаза уязвимостей БДУ → BDU:2025-02948
7.5высокая

BDU:2025-02948 (CVE-2024-38628)

Уязвимость функции free_ep_fback() модуля drivers/usb/gadget/function/u_audio.c драйвера USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-20
Описание

Уязвимость функции free_ep_fback() модуля drivers/usb/gadget/function/u_audio.c драйвера USB ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 6.7 до 6.9.3 включительно)Linux (от 6.2 до 6.6.32 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.10 до 6.10 rc1)Linux (от 5.15 до 6.1.92 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024062140-CVE-2024-38628-e2db@gregkh/
https://git.kernel.org/linus/1b739388aa3f8dfb63a9fca777e6dfa6912d0464
https://git.kernel.org/stable/c/89e66809684485590ea0b32c3178e42cba36ac09
https://git.kernel.org/stable/c/453d3fa9266e53f85377b911c19b9a4563fa88c0
https://git.kernel.org/stable/c/bea73b58ab67fe581037ad9cdb93c2557590c068
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38628

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-38628https://git.kernel.org/stable/c/89e66809684485590ea0b32c3178e42cba36ac09https://git.kernel.org/stable/c/453d3fa9266e53f85377b911c19b9a4563fa88c0https://git.kernel.org/stable/c/bea73b58ab67fe581037ad9cdb93c2557590c068https://lore.kernel.org/linux-cve-announce/2024062140-CVE-2024-38628-e2db@gregkh/https://git.kernel.org/linus/1b739388aa3f8dfb63a9fca777e6dfa6912d0464https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
Проверьте безопасность своего сайта и почты → Полная проверка домена