BDU:2025-06101

Опубликовано: 14 нояб. 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость функции grgpio_probe() модуля drivers/gpio/gpio-grgpio.c драйвера GPIO ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Наименование ПО

Ubuntu

Debian GNU/Linux

РЕД ОС

Linux

Версия ПО

20.04 LTS (Ubuntu)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

22.04 LTS (Ubuntu)

24.04 LTS (Ubuntu)

24.10 (Ubuntu)

от 5.10 до 5.10.231 (Linux)

от 5.15 до 5.15.174 (Linux)

от 6.1 до 6.1.120 (Linux)

от 6.13 до 6.13 rc1 (Linux)

от 6.6 до 6.6.66 (Linux)

от 6.12 до 6.12.5 (Linux)

от 4.14 до 5.4.287 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Canonical Ltd. Ubuntu 22.04 LTS

Canonical Ltd. Ubuntu 24.04 LTS

Canonical Ltd. Ubuntu 24.10

Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.231

Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.174

Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.120

Сообщество свободного программного обеспечения Linux от 6.13 до 6.13 rc1

Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.66

Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.5

Сообщество свободного программного обеспечения Linux от 4.14 до 5.4.287

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/53ff0caa6ad57372d426b4f48fc0f66df43a731f

https://git.kernel.org/stable/c/4733f68e59bb7b9e3d395699abb18366954b9ba7

https://git.kernel.org/stable/c/ad4dfa7ea7f5f7e9a3c78627cfc749bc7005ca7a

https://git.kernel.org/stable/c/09adf8792b61c09ae543972a1ece1884ef773848

https://git.kernel.org/stable/c/8d2ca6ac3711a4f4015d26b7cc84f325ac608edb

https://git.kernel.org/stable/c/db2fc255fcf41f536ac8666409849e11659af88d

https://git.kernel.org/stable/c/050b23d081da0f29474de043e9538c1f7a351b3b

Для РЕД ОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-56634

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-56634

Компенсирующие меры:

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-56634
CVE

EPSS

Процентиль: 13%

0.00043

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-56634

CVSS3: 5.5

ubuntu

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: gpio: grgpio: Add NULL check in grgpio_probe devm_kasprintf() can return a NULL pointer on failure,but this returned value in grgpio_probe is not checked. Add NULL check in grgpio_probe, to handle kernel NULL pointer dereference error.

CVE-2024-56634

CVSS3: 5.5

redhat

6 месяцев назад

CVE-2024-56634

CVSS3: 5.5

nvd

6 месяцев назад

CVE-2024-56634

CVSS3: 5.5

msrc

3 месяца назад

Описание отсутствует

CVE-2024-56634

CVSS3: 5.5

debian

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: g ...

EPSS

Процентиль: 13%

0.00043

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2