ГлавнаяБаза уязвимостей БДУ → BDU:2025-00139
4.5средняя

BDU:2025-00139 (CVE-2024-53163)

Уязвимость функции uof_get_name() драйвера QAT_420xx (drivers/crypto/intel/qat/qat_420xx/adf_420xx_hw_data.c) операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Опубликовано: 2025-01-11
Описание

Уязвимость функции uof_get_name() драйвера QAT_420xx (drivers/crypto/intel/qat/qat_420xx/adf_420xx_hw_data.c) операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.

Затрагиваемое ПО и версии
Linux (от 6.12 до 6.12.1 включительно)Linux (от 6.8 до 6.11.10 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024122432-CVE-2024-53163-05eb@gregkh/
https://git.kernel.org/stable/c/91eef1ad75f03d37dba926b73f9dd6f058bc4d58
https://git.kernel.org/stable/c/93a11608fb3720e1bc2b19a2649ac2b49cca1921
https://git.kernel.org/stable/c/c23661a36eea840b657e485d48ed88b246da1bb8

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-53163https://bugzilla.redhat.com/show_bug.cgi?id=2333979https://git.kernel.org/stable/c/91eef1ad75f03d37dba926b73f9dd6f058bc4d58https://git.kernel.org/stable/c/93a11608fb3720e1bc2b19a2649ac2b49cca1921https://git.kernel.org/stable/c/c23661a36eea840b657e485d48ed88b246da1bb8https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2https://lore.kernel.org/linux-cve-announce/2024122432-CVE-2024-53163-05eb@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена