Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-00229

CVSS: 7.8

31.10.2024

Уязвимость функции edge_bulk_out_cmd_callback() в модуле drivers/usb/serial/io_edgeport.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость функции edge_bulk_out_cmd_callback() в модуле drivers/usb/serial/io_edgeport.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	31.10.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/37bb5628379295c1254c113a407cab03a0f4d0b4 https://git.kernel.org/stable/c/314bdf446053e123f37543aa535197ee75f8aa97 https://git.kernel.org/stable/c/39709ce93f5c3f9eb535efe2afea088805d1128f https://git.kernel.org/stable/c/13d6ff3ca76056d06a9d88300be2a293442ff595 https://git.kernel.org/stable/c/e6ceb04eeb6115d872d4c4078d12f1170ed755ce https://git.kernel.org/stable/c/275258c30bbda29467216e96fb655b16bcc9992b https://git.kernel.org/stable/c/e567fc8f7a4460e486e52c9261b1e8b9f5dc42aa https://git.kernel.org/stable/c/44fff2c16c5aafbdb70c7183dae0a415ae74705e https://git.kernel.org/linus/37bb5628379295c1254c113a407cab03a0f4d0b4 https://lore.kernel.org/linux-cve-announce/2024111924-CVE-2024-50267-2d0d@gregkh/ https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.324 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.286 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.230 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.172 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.61 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.8 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-50267 Для Ubuntu: https://ubuntu.com/security/CVE-2024-50267 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-50267 Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1 Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 - обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-50267	USB: serial: io_edgeport: fix use after free in debug printk

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250602-76	02.06.2025	Повышение привилегий в Dell Secure Connect Gateway

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-50267

Вендор:	Canonical Ltd. Сообщество свободного программного обеспечения Red Hat Inc. ООО «РусБИТех-Астра» АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Ubuntu Debian GNU/Linux Red Hat Enterprise Linux Astra Linux Special Edition Linux ОСОН ОСнова Оnyx
Версия ПО:	20.04 LTS (Ubuntu) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 22.04 LTS (Ubuntu) 9 (Red Hat Enterprise Linux) 24.04 LTS (Ubuntu) 1.8 (Astra Linux Special Edition) 24.10 (Ubuntu) от 4.20 до 5.4.285 включительно (Linux) от 5.5 до 5.10.229 включительно (Linux) от 5.11 до 5.15.171 включительно (Linux) от 6.2 до 6.6.60 включительно (Linux) от 6.7 до 6.11.7 включительно (Linux) от 5.16 до 6.1.116 включительно (Linux) от 3.7 до 4.19.323 включительно (Linux) до 2.12 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Ubuntu (20.04 LTS) Debian GNU/Linux (11) Debian GNU/Linux (12) Ubuntu (22.04 LTS) Red Hat Enterprise Linux (9) Ubuntu (24.04 LTS) Astra Linux Special Edition (1.8) Ubuntu (24.10) Linux (от 4.20 до 5.4.285 включительно) Linux (от 5.5 до 5.10.229 включительно) Linux (от 5.11 до 5.15.171 включительно) Linux (от 6.2 до 6.6.60 включительно) Linux (от 6.7 до 6.11.7 включительно) Linux (от 5.16 до 6.1.116 включительно) Linux (от 3.7 до 4.19.323 включительно) ОСОН ОСнова Оnyx (до 2.12)
Ссылки на источники:	https://git.kernel.org/stable/c/37bb5628379295c1254c113a407cab03a0f4d0b4 https://git.kernel.org/stable/c/314bdf446053e123f37543aa535197ee75f8aa97 https://git.kernel.org/stable/c/39709ce93f5c3f9eb535efe2afea088805d1128f https://git.kernel.org/stable/c/13d6ff3ca76056d06a9d88300be2a293442ff595 https://git.kernel.org/stable/c/e6ceb04eeb6115d872d4c4078d12f1170ed755ce https://git.kernel.org/stable/c/275258c30bbda29467216e96fb655b16bcc9992b https://git.kernel.org/stable/c/e567fc8f7a4460e486e52c9261b1e8b9f5dc42aa https://git.kernel.org/stable/c/44fff2c16c5aafbdb70c7183dae0a415ae74705e https://git.kernel.org/linus/37bb5628379295c1254c113a407cab03a0f4d0b4 https://www.cve.org/CVERecord?id=CVE-2024-50267 https://lore.kernel.org/linux-cve-announce/2024111924-CVE-2024-50267-2d0d@gregkh/ https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.324 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.286 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.230 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.172 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.61 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.8 https://security-tracker.debian.org/tracker/CVE-2024-50267 https://ubuntu.com/security/CVE-2024-50267 https://access.redhat.com/security/cve/cve-2024-50267 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/ https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-00229