ГлавнаяБаза уязвимостей БДУ → BDU:2025-15043
3.7средняя

BDU:2025-15043 (CVE-2024-26659)

Уязвимость функции process_isoc_td() модуля drivers/usb/host/xhci-ring.c - драйвера поддержки устройств шины USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-03
Описание

Уязвимость функции process_isoc_td() модуля drivers/usb/host/xhci-ring.c - драйвера поддержки устройств шины USB ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (39)Linux (от 6.2 до 6.6.16 включительно)Ubuntu (24.04 LTS)Linux (от 5.16 до 6.1.81 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 6.7 до 6.7.4 включительно)Linux (от 5.11 до 5.15.151 включительно)Linux (от 2.6.12 до 5.10.212 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040222-CVE-2024-26659-e4f6@gregkh/
https://git.kernel.org/stable/c/696e4112e5c1ee61996198f0ebb6ca3fab55166e
https://git.kernel.org/stable/c/2aa7bcfdbb46241c701811bbc0d64d7884e3346c
https://git.kernel.org/stable/c/2e3ec80ea7ba58bbb210e83b5a0afefee7c171d3
https://git.kernel.org/stable/c/f5e7ffa9269a448a720e21f1ed1384d118298c97
https://git.kernel.org/stable/c/418456c0ce56209610523f21734c5612ee634134
https://git.kernel.org/linus/7c4650ded49e5b88929ecbbb631efb8b0838e811

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26659

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26659

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26659

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-26659

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26659https://git.kernel.org/stable/c/696e4112e5c1ee61996198f0ebb6ca3fab55166ehttps://git.kernel.org/stable/c/2aa7bcfdbb46241c701811bbc0d64d7884e3346chttps://git.kernel.org/stable/c/2e3ec80ea7ba58bbb210e83b5a0afefee7c171d3https://git.kernel.org/stable/c/f5e7ffa9269a448a720e21f1ed1384d118298c97https://git.kernel.org/stable/c/418456c0ce56209610523f21734c5612ee634134https://lore.kernel.org/linux-cve-announce/2024040222-CVE-2024-26659-e4f6@gregkh/https://git.kernel.org/linus/7c4650ded49e5b88929ecbbb631efb8b0838e811
Проверьте безопасность своего сайта и почты → Полная проверка домена