ГлавнаяБаза уязвимостей БДУ → BDU:2025-02443
4.6средняя

BDU:2025-02443 (CVE-2024-58054)

Уязвимость функции max96712_probe() драйвера десериализатора MAX96712 (drivers/staging/media/max96712/max96712.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-10
Описание

Уязвимость функции max96712_probe() драйвера десериализатора MAX96712 (drivers/staging/media/max96712/max96712.c) ядра операционных систем Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.8)Linux (от 6.14 до 6.14 rc1)Linux (от 6.6 до 6.6.76)Linux (от 6.12 до 6.12.13)Linux (от 6.13 до 6.13.2)Linux (от 5.17 до 6.1.129)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025030606-CVE-2024-58054-cdfe@gregkh/
https://git.kernel.org/stable/c/1556b9149b81cc549c13f5e56e81e89404d8a666
https://git.kernel.org/stable/c/278a98f6d8a7bbe1110433b057333536e4490edf
https://git.kernel.org/stable/c/3311c5395e7322298b659b8addc704b39fb3a59c
https://git.kernel.org/stable/c/dfde3d63afbaae664c4d36e53cfb4045d5374561
https://git.kernel.org/stable/c/ee1b5046d5cd892a0754ab982aeaaad3702083a5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-58054

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025030606-CVE-2024-58054-cdfe@gregkh/https://git.kernel.org/stable/c/1556b9149b81cc549c13f5e56e81e89404d8a666https://git.kernel.org/stable/c/278a98f6d8a7bbe1110433b057333536e4490edfhttps://git.kernel.org/stable/c/3311c5395e7322298b659b8addc704b39fb3a59chttps://git.kernel.org/stable/c/dfde3d63afbaae664c4d36e53cfb4045d5374561https://git.kernel.org/stable/c/ee1b5046d5cd892a0754ab982aeaaad3702083a5https://security-tracker.debian.org/tracker/CVE-2024-58054https://www.cybersecurity-help.cz/vdb/SB2025030666
Проверьте безопасность своего сайта и почты → Полная проверка домена