ГлавнаяБаза уязвимостей БДУ → BDU:2025-06574
6.2высокая

BDU:2025-06574 (CVE-2024-57906)

Уязвимость функции ads8688_trigger_handler() модуля drivers/iio/adc/ti-ads8688.c - драйвера поддержки различных типов встроенных датчиков ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.
Опубликовано: 2025-06-09
Описание

Уязвимость функции ads8688_trigger_handler() модуля drivers/iio/adc/ti-ads8688.c - драйвера поддержки различных типов встроенных датчиков ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 5.12.17 до 5.13)Linux (от 5.16 до 6.1.124 включительно)Linux (от 6.2 до 6.6.71 включительно)Linux (от 6.7 до 6.12.9 включительно)Linux (от 5.4.132 до 5.4.289 включительно)Linux (от 5.10.50 до 5.10.233 включительно)Linux (от 5.13.2 до 5.15.176 включительно)Linux (от 4.19.198 до 4.20)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.290
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.234
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.125
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.72
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.10
https://git.kernel.org/stable/c/3bf8d1e87939b8a19c9b738564fddf5b73322f2f
https://git.kernel.org/stable/c/aae96738006840533cf147ffd5f41830987f21c5
https://git.kernel.org/stable/c/485570ed82b7a6bb109fa1d0a79998e21f7f4c73
https://git.kernel.org/stable/c/ebe2672bc42a0dfe31bb539f8ce79d024aa7e46d
https://git.kernel.org/stable/c/1c80a0985a9a14f33dbf63cd703ca010f094f878

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966562

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/455df95eb8f24a37abc549d6738fc8ee07eb623bhttps://git.kernel.org/stable/c/3bf8d1e87939b8a19c9b738564fddf5b73322f2fhttps://git.kernel.org/stable/c/aae96738006840533cf147ffd5f41830987f21c5https://git.kernel.org/stable/c/485570ed82b7a6bb109fa1d0a79998e21f7f4c73https://git.kernel.org/stable/c/ebe2672bc42a0dfe31bb539f8ce79d024aa7e46dhttps://git.kernel.org/stable/c/1c80a0985a9a14f33dbf63cd703ca010f094f878https://www.cve.org/CVERecord?id=CVE-2024-57906https://git.kernel.org/linus/2a7377ccfd940cd6e9201756aff1e7852c266e69
Проверьте безопасность своего сайта и почты → Полная проверка домена