ГлавнаяБаза уязвимостей БДУ → BDU:2025-03302
4.6средняя

BDU:2025-03302 (CVE-2024-53081)

Уязвимость функции calc_pll() модуля drivers/media/i2c/ar0521.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции calc_pll() модуля drivers/media/i2c/ar0521.c ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)Linux (от 6.6 до 6.6.61)Linux (от 6.11 до 6.11.8)ОСОН ОСнова Оnyx (до 2.12)Linux (от 6.0 до 6.1.117)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5e1523076acf95b4ea68d19b6f27e6891267cc24
https://git.kernel.org/stable/c/a244b82d0ae60326901f2b50c15e3118298b7ecd
https://git.kernel.org/stable/c/97ed0c0332d5525653668b31acf62ff1e6b50784
https://git.kernel.org/stable/c/438d3085ba5b8b5bfa5290faa594e577f6ac9aa7
https://lore.kernel.org/linux-cve-announce/2024111904-CVE-2024-53081-72b5@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53081

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53081

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/438d3085ba5b8b5bfa5290faa594e577f6ac9aa7https://git.kernel.org/stable/c/5e1523076acf95b4ea68d19b6f27e6891267cc24https://git.kernel.org/stable/c/97ed0c0332d5525653668b31acf62ff1e6b50784https://git.kernel.org/stable/c/a244b82d0ae60326901f2b50c15e3118298b7ecdhttps://lore.kernel.org/linux-cve-announce/2024111904-CVE-2024-53081-72b5@gregkh/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-53081https://ubuntu.com/security/CVE-2024-53081
Проверьте безопасность своего сайта и почты → Полная проверка домена