BDU:2024-06047

АО "НППКТ", ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Edition, Debian GNU/Linux, ОСОН ОСнова Оny

НЕ ОЦЕНЕНО

Дата обнаружения

2024-05-10

Официальное описание

Уязвимость функции __dwc3_stop_active_transfer() в модуле drivers/usb/dwc3/gadget.c драйвера DesignWare USB3 ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/341eb08dbca9eae05308c442fbfab1813a44c97a https://git.kernel.org/stable/c/ec96bcf5f96a7a5c556b0e881ac3e5c3924d542c https://git.kernel.org/stable/c/4a387e032909c6dc2b479452c5bbe9a252057925 https://git.kernel.org/stable/c/1ba145f05b5c8f0b1a947a0633b5edff5dd1f1c5 https://git.kernel.org/stable/c/1d26ba0944d398f88aaf997bda3544646cf21945 https://lore.kernel.org/linux-cve-announce/2024061804-CVE-2024-36977-e1e8@gregkh/ https://git.kernel.org/linus/1d26ba0944d398f88aaf997bda3544646cf21945 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.92 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.32 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.2

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-36977

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-36977

Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux: обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей