ГлавнаяБаза уязвимостей БДУ → BDU:2025-03344
4.6средняя

BDU:2025-03344 (CVE-2024-53055)

Уязвимость функции iwl_mvm_umac_scan_cfg_channels_v6_6g() модуля drivers/net/wireless/intel/iwlwifi/mvm/scan.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции iwl_mvm_umac_scan_cfg_channels_v6_6g() модуля drivers/net/wireless/intel/iwlwifi/mvm/scan.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12)ОСОН ОСнова Оnyx (до 2.12)Linux (от 6.11 до 6.11.7)Linux (от 6.6 до 6.6.60)Linux (от 5.11 до 5.15.172)Linux (от 6.1 до 6.1.116)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/485d9232112b17f389b29497ff41b97b3189546b
https://git.kernel.org/stable/c/4e24041ba86d50aaa4c792ae2c88ed01b3d96243
https://git.kernel.org/stable/c/9e8debb8e51354b201db494689198078ec2c1e75
https://git.kernel.org/stable/c/003d2996964c03dfd34860500428f4cdf1f5879e
https://git.kernel.org/stable/c/26b8c48f369b7591f5679e0b90612f4862a32929
https://git.kernel.org/stable/c/1d60d74e852647255bd8e76f5a22dc42531e4389
https://lore.kernel.org/linux-cve-announce/2024111928-CVE-2024-53055-4a64@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53055

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-53055

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53055

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/003d2996964c03dfd34860500428f4cdf1f5879ehttps://git.kernel.org/stable/c/1d60d74e852647255bd8e76f5a22dc42531e4389https://git.kernel.org/stable/c/26b8c48f369b7591f5679e0b90612f4862a32929https://git.kernel.org/stable/c/485d9232112b17f389b29497ff41b97b3189546bhttps://git.kernel.org/stable/c/4e24041ba86d50aaa4c792ae2c88ed01b3d96243https://git.kernel.org/stable/c/9e8debb8e51354b201db494689198078ec2c1e75https://lore.kernel.org/linux-cve-announce/2024111928-CVE-2024-53055-4a64@gregkh/https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена