BDU:2025-03345

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт», Red Hat Inc. Red Hat Enterprise Linux, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-11-04

Официальное описание

Уязвимость функции dwc3_suspend_common() модуля drivers/usb/dwc3/core.c ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/d9e65d461a9de037e7c9d584776d025cfce6d86d https://git.kernel.org/stable/c/562804b1561cc248cc37746a1c96c83cab1d7209 https://git.kernel.org/stable/c/4abc5ee334fe4aba50461c45fdaaa4c5e5c57789 https://git.kernel.org/stable/c/06b98197b69e2f2af9cb1991ee0b1c876edf7b86 https://git.kernel.org/stable/c/9cfb31e4c89d200d8ab7cb1e0bb9e6e8d621ca0b https://lore.kernel.org/linux-cve-announce/2024111933-CVE-2024-53070-6eea@gregkh/

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-53070

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-53070

Компенсирующие меры: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей