ГлавнаяБаза уязвимостей БДУ → BDU:2025-06575
6.2высокая

BDU:2025-06575 (CVE-2024-57908)

Уязвимость функции kmx61_trigger_handler() модуля drivers/iio/imu/kmx61.c - драйвера поддержки различных типов встроенных датчиков ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание

Уязвимость функции kmx61_trigger_handler() модуля drivers/iio/imu/kmx61.c - драйвера поддержки различных типов встроенных датчиков ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.176 включительно)Linux (от 5.5 до 5.10.233 включительно)Linux (от 5.16 до 6.1.124 включительно)Linux (от 6.2 до 6.6.71 включительно)Linux (от 6.7 до 6.12.9 включительно)Linux (от 4.0 до 5.4.289 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cde312e257b59ecaa0fad3af9ec7e2370bb24639
https://git.kernel.org/stable/c/565814cbbaa674d2901428796801de49a611e59d
https://git.kernel.org/stable/c/6985ba4467e4b15b809043fa7740d1fb23a1897b
https://git.kernel.org/stable/c/0871eb8d700b33dd7fa86c80630d62ddaef58c2c
https://git.kernel.org/stable/c/a386d9d2dc6635f2ec210b8199cfb3acf4d31305
https://git.kernel.org/stable/c/a07f698084412a3ef5e950fcac1d6b0f53289efd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.290
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.234
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.125
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.72
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.10

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966562

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/cde312e257b59ecaa0fad3af9ec7e2370bb24639https://git.kernel.org/stable/c/565814cbbaa674d2901428796801de49a611e59dhttps://git.kernel.org/stable/c/6985ba4467e4b15b809043fa7740d1fb23a1897bhttps://git.kernel.org/stable/c/0871eb8d700b33dd7fa86c80630d62ddaef58c2chttps://git.kernel.org/stable/c/a386d9d2dc6635f2ec210b8199cfb3acf4d31305https://git.kernel.org/stable/c/a07f698084412a3ef5e950fcac1d6b0f53289efdhttps://www.cve.org/CVERecord?id=CVE-2024-57908https://lore.kernel.org/linux-cve-announce/2025011938-CVE-2024-57908-654f@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена