ГлавнаяБаза уязвимостей БДУ → BDU:2025-03345
4.6средняя

BDU:2025-03345 (CVE-2024-53070)

Уязвимость функции dwc3_suspend_common() модуля drivers/usb/dwc3/core.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции dwc3_suspend_common() модуля drivers/usb/dwc3/core.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)ОСОН ОСнова Оnyx (до 2.12)Linux (от 5.15.170 до 5.15.172)Linux (от 6.1.115 до 6.1.117)Linux (от 6.11.5 до 6.11.8)Linux (от 6.6.59 до 6.6.61)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d9e65d461a9de037e7c9d584776d025cfce6d86d
https://git.kernel.org/stable/c/562804b1561cc248cc37746a1c96c83cab1d7209
https://git.kernel.org/stable/c/4abc5ee334fe4aba50461c45fdaaa4c5e5c57789
https://git.kernel.org/stable/c/06b98197b69e2f2af9cb1991ee0b1c876edf7b86
https://git.kernel.org/stable/c/9cfb31e4c89d200d8ab7cb1e0bb9e6e8d621ca0b
https://lore.kernel.org/linux-cve-announce/2024111933-CVE-2024-53070-6eea@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53070

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-53070

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/06b98197b69e2f2af9cb1991ee0b1c876edf7b86https://git.kernel.org/stable/c/4abc5ee334fe4aba50461c45fdaaa4c5e5c57789https://git.kernel.org/stable/c/562804b1561cc248cc37746a1c96c83cab1d7209https://git.kernel.org/stable/c/9cfb31e4c89d200d8ab7cb1e0bb9e6e8d621ca0bhttps://git.kernel.org/stable/c/d9e65d461a9de037e7c9d584776d025cfce6d86dhttps://lore.kernel.org/linux-cve-announce/2024111933-CVE-2024-53070-6eea@gregkh/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-53070
Проверьте безопасность своего сайта и почты → Полная проверка домена