Идентификатор: BDU:2024-04580.
Наименование уязвимости: Уязвимость функций disable_{show,store}() драйвера USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Описание уязвимости: Уязвимость функций disable_{show,store}() в модуле drivers/usb/core/port.c драйвера USB ядра операционной системы Linux связана с бесконечным циклом ожидания ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Linux от 6.2 до 6.6.23 включительно | Операционная система Linux от 6.7.0 до 6.7.11 включительно | Операционная система Linux от 6.8.0 до 6.8.2 включительно | Операционная система Linux от 6.0 до 6.1.83 включительно |
Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 17 | Linux от 62 до 6623 включительно | Linux от 670 до 6711 включительно | Linux от 680 до 682 включительно | Linux от 60 до 6183 включительно |
Дата выявления: 26.03.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4facc9421117ba9d8148c73771b213887fec77f7
https://git.kernel.org/stable/c/f4d1960764d8a70318b02f15203a1be2b2554ca1
https://git.kernel.org/stable/c/9dac54f08198147f5ec0ec52fcf1bc8ac899ac05
https://git.kernel.org/stable/c/73d1589b91f2099e5f6534a8497b7c6b527e064e
https://git.kernel.org/stable/c/f51849833705dea5b4f9b0c8de714dd87bd6c95c
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-26933.
Тип ошибки CWE: CWE-667
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/stable/c/4facc9421117ba9d8148c73771b213887fec77f7
https://git.kernel.org/stable/c/f4d1960764d8a70318b02f15203a1be2b2554ca1
https://git.kernel.org/stable/c/9dac54f08198147f5ec0ec52fcf1bc8ac899ac05
https://git.kernel.org/stable/c/73d1589b91f2099e5f6534a8497b7c6b527e064e
https://git.kernel.org/stable/c/f51849833705dea5b4f9b0c8de714dd87bd6c95c
https://www.cve.org/CVERecord?id=CVE-2024-26933
https://lore.kernel.org/linux-cve-announce/2024050123-CVE-2024-26933-c18d@gregkh/
https://git.kernel.org/linus/f4d1960764d8a70318b02f15203a1be2b2554ca1
https://ubuntu.com/security/notices/USN-6816-1
https://ubuntu.com/security/notices/USN-6817-1
https://ubuntu.com/security/notices/USN-6817-2
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
