ГлавнаяБаза уязвимостей БДУ → BDU:2025-03615
6средняя

BDU:2025-03615 (CVE-2024-26875)

Уязвимость функции pvr2_context_exit() модуля drivers/media/usb/pvrusb2/pvrusb2-context.c - драйвера поддержки мультимедийных устройств USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-04-01
Описание

Уязвимость функции pvr2_context_exit() модуля drivers/media/usb/pvrusb2/pvrusb2-context.c - драйвера поддержки мультимедийных устройств USB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 4.20 до 5.4.272 включительно)Linux (от 5.5 до 5.10.213 включительно)Linux (от 5.11 до 5.15.152 включительно)Linux (от 5.16 до 6.1.82 включительно)Linux (от 6.2 до 6.6.22 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.7.10 включительно)Linux (от 6.8 до 6.8.1 включительно)Linux (от 2.6.26 до 4.19.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ed8000e1e8e9684ab6c30cf2b526c0cea039929c
https://git.kernel.org/stable/c/d29ed08964cec8b9729bc55c7bb23f679d7a18fb
https://git.kernel.org/stable/c/ab896d93fd6a2cd1afeb034c3cc9226cb499209f
https://git.kernel.org/stable/c/eb6e9dce979c08210ff7249e5e0eceb8991bfcd7
https://git.kernel.org/stable/c/3a1ec89708d2e57e2712f46241282961b1a7a475
https://git.kernel.org/stable/c/8e60b99f6b7ccb3badeb512f5eb613ad45904592
https://git.kernel.org/stable/c/40cd818fae875c424a8335009db33c7b5a07de3a
https://git.kernel.org/stable/c/eaa410e05bdf562c90b23cdf2d9327f9c4625e16
https://lore.kernel.org/linux-cve-announce/2024041739-CVE-2024-26875-8394@gregkh/
https://git.kernel.org/linus/0a0b79ea55de8514e1750884e5fec77f9fdd01ee
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.311
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.273
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.153
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.23
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26875

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26875

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26875https://git.kernel.org/stable/c/ed8000e1e8e9684ab6c30cf2b526c0cea039929chttps://git.kernel.org/stable/c/d29ed08964cec8b9729bc55c7bb23f679d7a18fbhttps://git.kernel.org/stable/c/ab896d93fd6a2cd1afeb034c3cc9226cb499209fhttps://git.kernel.org/stable/c/eb6e9dce979c08210ff7249e5e0eceb8991bfcd7https://git.kernel.org/stable/c/3a1ec89708d2e57e2712f46241282961b1a7a475https://git.kernel.org/stable/c/8e60b99f6b7ccb3badeb512f5eb613ad45904592https://git.kernel.org/stable/c/40cd818fae875c424a8335009db33c7b5a07de3a
Проверьте безопасность своего сайта и почты → Полная проверка домена