ГлавнаяБаза уязвимостей БДУ → BDU:2025-01335
4.6средняя

BDU:2025-01335 (CVE-2024-41038)

Уязвимость функций cs_dsp_coeff_parse_string(), cs_dsp_coeff_parse_int(), cs_dsp_coeff_parse_coeff() и cs_dsp_parse_coeff() (drivers/firmware/cirrus/cs_dsp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-10
Описание

Уязвимость функций cs_dsp_coeff_parse_string(), cs_dsp_coeff_parse_int(), cs_dsp_coeff_parse_coeff() и cs_dsp_parse_coeff() (drivers/firmware/cirrus/cs_dsp.c) ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.99 включительно)Linux (от 6.2 до 6.6.40 включительно)Linux (от 6.7 до 6.9.9 включительно)AlmaLinux (8)Red Hat Enterprise Linux (9.4 Extended Update Support)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072923-CVE-2024-41038-41ba@gregkh/
https://git.kernel.org/stable/c/014239b9971d79421a0ba652579e1ca1b7b57b6d
https://git.kernel.org/stable/c/2163aff6bebbb752edf73f79700f5e2095f3559e
https://git.kernel.org/stable/c/6619aa48a011364e9f29083cc76368e6acfe5b11
https://git.kernel.org/stable/c/76ea8e13aaefdfda6e5601323d6ea5340359dcfa

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41038

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41038

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41038

Для AlmaLinux:
https://errata.almalinux.org/8/ALSA-2024-7000.html
https://errata.almalinux.org/8/ALSA-2024-7001.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-41038https://altsp.su/obnovleniya-bezopasnosti/https://errata.almalinux.org/8/ALSA-2024-7000.htmlhttps://errata.almalinux.org/8/ALSA-2024-7001.htmlhttps://git.kernel.org/linus/2163aff6bebbb752edf73f79700f5e2095f3559ehttps://git.kernel.org/stable/c/014239b9971d79421a0ba652579e1ca1b7b57b6dhttps://git.kernel.org/stable/c/2163aff6bebbb752edf73f79700f5e2095f3559ehttps://git.kernel.org/stable/c/6619aa48a011364e9f29083cc76368e6acfe5b11
Проверьте безопасность своего сайта и почты → Полная проверка домена