ГлавнаяБаза уязвимостей БДУ → BDU:2024-11548
4.6средняя

BDU:2024-11548 (CVE-2024-38600)

Уязвимость компонента ALSA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-25
Описание

Уязвимость компонента ALSA ядра операционной системы Linux связана с неправильной блокировкой в функции snd_card_disconnect(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 6.7 до 6.8.11 включительно)Astra Linux Special Edition (1.8)Linux (от 6.9 до 6.9.2 включительно)Linux (от 4.0 до 5.15.160 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/ff80185e7b7b547a0911fcfc8aefc61c3e8304d7
https://git.kernel.org/stable/c/c2fb439f4f1425a961d20bec818fed2c2d9ef70a
https://git.kernel.org/stable/c/88ce3fe255d58a93624b467af036dc3519f309c7
https://git.kernel.org/stable/c/87988a534d8e12f2e6fc01fe63e6c1925dc5307c
https://git.kernel.org/stable/c/6b55e879e7bd023a03888fc6c8339edf82f576f4
https://git.kernel.org/stable/c/2f103287ef7960854808930499d1181bd0145d68

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/87988a534d8e12f2e6fc01fe63e6c1925dc5307chttps://git.kernel.org/stable/c/2f103287ef7960854808930499d1181bd0145d68https://git.kernel.org/stable/c/6b55e879e7bd023a03888fc6c8339edf82f576f4https://git.kernel.org/stable/c/87988a534d8e12f2e6fc01fe63e6c1925dc5307chttps://git.kernel.org/stable/c/88ce3fe255d58a93624b467af036dc3519f309c7https://git.kernel.org/stable/c/c2fb439f4f1425a961d20bec818fed2c2d9ef70ahttps://git.kernel.org/stable/c/ff80185e7b7b547a0911fcfc8aefc61c3e8304d7
Проверьте безопасность своего сайта и почты → Полная проверка домена