ГлавнаяБаза уязвимостей БДУ → BDU:2025-06978
6.8высокая

BDU:2025-06978 (CVE-2024-50269)

Уязвимость функции sunxi_musb_exit() в модуле drivers/usb/musb/sunxi.c драйвера USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-06-19
Описание

Уязвимость функции sunxi_musb_exit() в модуле drivers/usb/musb/sunxi.c драйвера USB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 4.20 до 5.4.285 включительно)Linux (от 5.5 до 5.10.229 включительно)Linux (от 5.11 до 5.15.171 включительно)Linux (от 6.2 до 6.6.60 включительно)Linux (от 6.7 до 6.11.7 включительно)Linux (от 5.16 до 6.1.116 включительно)Linux (от 4.4.95 до 4.5)Linux (от 4.9.59 до 4.10)Linux (от 4.13.10 до 4.19.323 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ccd811c304d2ee56189bfbc49302cb3c44361893
https://git.kernel.org/stable/c/498dbd9aea205db9da674994b74c7bf8e18448bd
https://git.kernel.org/stable/c/63559ba8077cbadae1c92a65b73ea522bf377dd9
https://git.kernel.org/stable/c/6e2848d1c8c0139161e69ac0a94133e90e9988e8
https://git.kernel.org/stable/c/4aa77d5ea9944468e16c3eed15e858fd5de44de1
https://git.kernel.org/stable/c/8a30da5aa9609663b3e05bcc91a916537f66a4cd
https://git.kernel.org/stable/c/721ddad945596220c123eb6f7126729fe277ee4f
https://git.kernel.org/stable/c/b08baa75b989cf779cbfa0969681f8ba2dc46569
https://lore.kernel.org/linux-cve-announce/2024111926-CVE-2024-50269-830b@gregkh/
https://git.kernel.org/linus/498dbd9aea205db9da674994b74c7bf8e18448bd
https://ubuntu.com/security/notices/USN-7276-1
https://ubuntu.com/security/notices/USN-7277-1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.324
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.286
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.230
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.172
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.61
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.8

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/ccd811c304d2ee56189bfbc49302cb3c44361893https://git.kernel.org/stable/c/498dbd9aea205db9da674994b74c7bf8e18448bdhttps://git.kernel.org/stable/c/63559ba8077cbadae1c92a65b73ea522bf377dd9https://git.kernel.org/stable/c/6e2848d1c8c0139161e69ac0a94133e90e9988e8https://git.kernel.org/stable/c/4aa77d5ea9944468e16c3eed15e858fd5de44de1https://git.kernel.org/stable/c/8a30da5aa9609663b3e05bcc91a916537f66a4cdhttps://git.kernel.org/stable/c/721ddad945596220c123eb6f7126729fe277ee4fhttps://git.kernel.org/stable/c/b08baa75b989cf779cbfa0969681f8ba2dc46569
Проверьте безопасность своего сайта и почты → Полная проверка домена