ГлавнаяБаза уязвимостей БДУ → BDU:2025-00140
4.5средняя

BDU:2025-00140 (CVE-2024-53162)

Уязвимость функции uof_get_name() драйвера QAT_4xxx (drivers/crypto/intel/qat/qat_4xxx/adf_4xxx_hw_data.c) операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Опубликовано: 2025-01-11
Описание

Уязвимость функции uof_get_name() драйвера QAT_4xxx (drivers/crypto/intel/qat/qat_4xxx/adf_4xxx_hw_data.c) операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.11.10 включительно)Linux (от 6.12 до 6.12.1 включительно)Linux (от 6.5 до 6.6.63 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024122431-CVE-2024-53162-25cd@gregkh/
https://git.kernel.org/stable/c/05c9a7a5344425860202a8f3efea4d8ed2d10edb
https://git.kernel.org/stable/c/475b5098043eef6e72751aadeab687992a5b63d1
https://git.kernel.org/stable/c/700852528fc5295897d6089eea0656d67f9b9d88
https://git.kernel.org/stable/c/e69d2845aaa080960f38761f78fd25aa856620c6



Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-53162https://bugzilla.redhat.com/show_bug.cgi?id=2333981https://git.kernel.org/stable/c/05c9a7a5344425860202a8f3efea4d8ed2d10edbhttps://git.kernel.org/stable/c/475b5098043eef6e72751aadeab687992a5b63d1https://git.kernel.org/stable/c/700852528fc5295897d6089eea0656d67f9b9d88https://git.kernel.org/stable/c/e69d2845aaa080960f38761f78fd25aa856620c6https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2
Проверьте безопасность своего сайта и почты → Полная проверка домена