ГлавнаяБаза уязвимостей БДУ → BDU:2025-03150
4.6средняя

BDU:2025-03150 (CVE-2024-49871)

Уязвимость функций adp5589_keypad_add() и adp5589_probe() драйвера ADP5589 (drivers/input/keyboard/adp5589-keys.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость функций adp5589_keypad_add() и adp5589_probe() драйвера ADP5589 (drivers/input/keyboard/adp5589-keys.c) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.11 до 6.11.3)Linux (от 5.11 до 5.15.168)Linux (от 6.1 до 6.1.113)Linux (от 6.10 до 6.10.14)Linux (от 6.12 до 6.12 rc2)Linux (от 6.6 до 6.6.55)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4449fedb8a710043fc0925409eba844c192d4337
https://git.kernel.org/stable/c/34e304cc53ae5d3c8e3f08b41dd11e0d4f3e01ed
https://git.kernel.org/stable/c/7c3f04223aaf82489472d614c6decee5a1ce8d7f
https://git.kernel.org/stable/c/9a38791ee79bd17d225c15a6d1479448be127a59
https://git.kernel.org/stable/c/122b160561f6429701a0559a0f39b0ae309488c6
https://git.kernel.org/stable/c/fb5cc65f973661241e4a2b7390b429aa7b330c69
https://lore.kernel.org/linux-cve-announce/2024102114-CVE-2024-49871-1293@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49871

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49871

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/122b160561f6429701a0559a0f39b0ae309488c6https://git.kernel.org/stable/c/34e304cc53ae5d3c8e3f08b41dd11e0d4f3e01edhttps://git.kernel.org/stable/c/4449fedb8a710043fc0925409eba844c192d4337https://git.kernel.org/stable/c/7c3f04223aaf82489472d614c6decee5a1ce8d7fhttps://git.kernel.org/stable/c/9a38791ee79bd17d225c15a6d1479448be127a59https://git.kernel.org/stable/c/fb5cc65f973661241e4a2b7390b429aa7b330c69https://lore.kernel.org/linux-cve-announce/2024102114-CVE-2024-49871-1293@gregkh/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена