ГлавнаяБаза уязвимостей БДУ → BDU:2025-03085
7.5средняя

BDU:2025-03085 (CVE-2024-27412)

Уязвимость функции bq27xxx_battery_i2c_remove() модуля drivers/power/supply/bq27xxx_battery_i2c.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции bq27xxx_battery_i2c_remove() модуля drivers/power/supply/bq27xxx_battery_i2c.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)ОСОН ОСнова Оnyx (до 2.11)Linux (от 6.7 до 6.7.8 включительно)Linux (от 4.14.316 до 4.15)Linux (от 4.19.284 до 4.19.308 включительно)Linux (от 5.4.244 до 5.4.270 включительно)Linux (от 5.10.181 до 5.10.211 включительно)Linux (от 5.15.114 до 5.15.150 включительно)Linux (от 6.1.31 до 6.1.80 включительно)Linux (от 6.3.5 до 6.6.20 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024051702-CVE-2024-27412-3c4b@gregkh/
https://git.kernel.org/stable/c/d4d813c0a14d6bf52d810a55db06a2e7e3d98eaa
https://git.kernel.org/stable/c/7394abc8926adee6a817bab10797e0adc898af77
https://git.kernel.org/stable/c/d7acc4a569f5f4513120c85ea2b9f04909b7490f
https://git.kernel.org/stable/c/e601ae81910ce6a3797876e190a2d8ef6cf828bc
https://git.kernel.org/stable/c/cefe18e9ec84f8fe3e198ccebb815cc996eb9797
https://git.kernel.org/stable/c/fbca8bae1ba79d443a58781b45e92a73a24ac8f8
https://git.kernel.org/stable/c/083686474e7c97b0f8b66df37fcb64e432e8b771
https://git.kernel.org/linus/2df70149e73e79783bcbc7db4fa51ecef0e2022c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.309
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.151
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.81
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.21
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.9

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
- обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-27412https://git.kernel.org/stable/c/d4d813c0a14d6bf52d810a55db06a2e7e3d98eaahttps://git.kernel.org/stable/c/7394abc8926adee6a817bab10797e0adc898af77https://git.kernel.org/stable/c/d7acc4a569f5f4513120c85ea2b9f04909b7490fhttps://git.kernel.org/stable/c/e601ae81910ce6a3797876e190a2d8ef6cf828bchttps://git.kernel.org/stable/c/cefe18e9ec84f8fe3e198ccebb815cc996eb9797https://git.kernel.org/stable/c/fbca8bae1ba79d443a58781b45e92a73a24ac8f8https://git.kernel.org/stable/c/083686474e7c97b0f8b66df37fcb64e432e8b771
Проверьте безопасность своего сайта и почты → Полная проверка домена