ГлавнаяБаза уязвимостей БДУ → BDU:2025-03894
6.8высокая

BDU:2025-03894 (CVE-2024-54458)

Уязвимость функции ufs_bsg_remove() модуля drivers/ufs/core/ufs_bsg.c поддержки хост-контроллеров UFS (Universal Flash Storage) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-04-09
Описание

Уязвимость функции ufs_bsg_remove() модуля drivers/ufs/core/ufs_bsg.c поддержки хост-контроллеров UFS (Universal Flash Storage) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.2 до 6.6.78 включительно)Linux (от 6.7 до 6.12.15 включительно)Linux (от 6.13 до 6.13.3 включительно)Linux (от 2.6.12 до 6.1.128 включительно)ОСОН ОСнова Оnyx (до 2.14)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5e7b6e44468c3242c21c2a8656d009fb3eb50a73
https://git.kernel.org/stable/c/5f782d4741bf558def60df192b858b0efc6a5f0a
https://git.kernel.org/stable/c/88a01e9c9ad40c075756ba93b47984461d4ff15d
https://git.kernel.org/stable/c/9193bdc170cc23fe98aca71d1a63c0bf6e1e853b
https://lore.kernel.org/linux-cve-announce/2025022602-CVE-2024-54458-75cd@gregkh/
https://git.kernel.org/linus/1e95c798d8a7f70965f0f88d4657b682ff0ec75f
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.129
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-54458

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-54458

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-54458https://git.kernel.org/stable/c/5e7b6e44468c3242c21c2a8656d009fb3eb50a73https://git.kernel.org/stable/c/5f782d4741bf558def60df192b858b0efc6a5f0ahttps://git.kernel.org/stable/c/88a01e9c9ad40c075756ba93b47984461d4ff15dhttps://git.kernel.org/stable/c/9193bdc170cc23fe98aca71d1a63c0bf6e1e853bhttps://lore.kernel.org/linux-cve-announce/2025022602-CVE-2024-54458-75cd@gregkh/https://git.kernel.org/linus/1e95c798d8a7f70965f0f88d4657b682ff0ec75fhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.129
Проверьте безопасность своего сайта и почты → Полная проверка домена