ГлавнаяБаза уязвимостей БДУ → BDU:2025-06099
4.6средняя

BDU:2025-06099 (CVE-2024-56787)

Уязвимость функций imx8mq_soc_revision_from_atf(), imx8mq_soc_revision(), imx8mm_soc_uid(), kasprintf(), imx8_soc_init() и kfree() модуля drivers/soc/imx/soc-imx8m.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-28
Описание

Уязвимость функций imx8mq_soc_revision_from_atf(), imx8mq_soc_revision(), imx8mm_soc_uid(), kasprintf(), imx8_soc_init() и kfree() модуля drivers/soc/imx/soc-imx8m.c ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.1.120)Linux (до 6.6.66)Linux (до 6.12.5)Linux (до 6.13 rc1)Linux (до 5.15.174)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e497edb8f31ec2c2b6f4ce930e175aa2da8be334
https://git.kernel.org/stable/c/ea2ff66feb5f9b183f9e2f9d06c21340bd88de12
https://git.kernel.org/stable/c/2129f6faa5dfe8c6b87aad11720bf75edd77d3e4
https://git.kernel.org/stable/c/997a3c04d7fa3d1d385c14691350d096fada648c
https://git.kernel.org/stable/c/9cc832d37799dbea950c4c8a34721b02b8b5a8ff

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56787

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-56787

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56787

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2129f6faa5dfe8c6b87aad11720bf75edd77d3e4https://git.kernel.org/stable/c/997a3c04d7fa3d1d385c14691350d096fada648chttps://git.kernel.org/stable/c/9cc832d37799dbea950c4c8a34721b02b8b5a8ffhttps://git.kernel.org/stable/c/e497edb8f31ec2c2b6f4ce930e175aa2da8be334https://git.kernel.org/stable/c/ea2ff66feb5f9b183f9e2f9d06c21340bd88de12https://lore.kernel.org/linux-cve-announce/2025010808-CVE-2024-56787-bd0b@gregkh/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-56787
Проверьте безопасность своего сайта и почты → Полная проверка домена