ГлавнаяБаза уязвимостей БДУ → BDU:2025-00149
6.8высокая

BDU:2025-00149 (CVE-2024-53061)

Уязвимость функции exynos4_jpeg_parse_decode_h_tbl() в модуле drivers/media/platform/samsung/s5p-jpeg/jpeg-core.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-01-13
Описание

Уязвимость функции exynos4_jpeg_parse_decode_h_tbl() в модуле drivers/media/platform/samsung/s5p-jpeg/jpeg-core.c ядра операционной системы Linux связана с переполнением выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 4.20 до 5.4.285 включительно)Linux (от 5.5 до 5.10.229 включительно)Linux (от 5.11 до 5.15.171 включительно)Linux (от 6.2 до 6.6.60 включительно)Linux (от 6.7 до 6.11.7 включительно)Linux (от 4.4 до 4.19.323 включительно)Linux (от 5.16 до 6.1.116 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c951a0859fdacf49a2298b5551a7e52b95ff6f51
https://git.kernel.org/stable/c/f54e8e1e39dacccebcfb9a9a36f0552a0a97e2ef
https://git.kernel.org/stable/c/a930cddfd153b5d4401df0c01effa14c831ff21e
https://git.kernel.org/stable/c/c85db2d4432de4ff9d97006691ce2dcb5bda660e
https://git.kernel.org/stable/c/e5117f6e7adcf9fd7546cdd0edc9abe4474bc98b
https://git.kernel.org/stable/c/784bc785a453eb2f8433dd62075befdfa1b2d6fd
https://git.kernel.org/stable/c/c5f6fefcda8fac8f082b6c5bf416567f4e100c51
https://git.kernel.org/stable/c/14a22762c3daeac59a5a534e124acbb4d7a79b3a
https://git.kernel.org/linus/14a22762c3daeac59a5a534e124acbb4d7a79b3a
https://lore.kernel.org/linux-cve-announce/2024111931-CVE-2024-53061-a7a1@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.324
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.286
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.230
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.172
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.61
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53061

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53061

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/c951a0859fdacf49a2298b5551a7e52b95ff6f51https://git.kernel.org/stable/c/f54e8e1e39dacccebcfb9a9a36f0552a0a97e2efhttps://git.kernel.org/stable/c/a930cddfd153b5d4401df0c01effa14c831ff21ehttps://git.kernel.org/stable/c/c85db2d4432de4ff9d97006691ce2dcb5bda660ehttps://git.kernel.org/stable/c/e5117f6e7adcf9fd7546cdd0edc9abe4474bc98bhttps://git.kernel.org/stable/c/784bc785a453eb2f8433dd62075befdfa1b2d6fdhttps://git.kernel.org/stable/c/c5f6fefcda8fac8f082b6c5bf416567f4e100c51https://git.kernel.org/stable/c/14a22762c3daeac59a5a534e124acbb4d7a79b3a
Проверьте безопасность своего сайта и почты → Полная проверка домена