ГлавнаяБаза уязвимостей БДУ → BDU:2025-03695
4.6средняя

BDU:2025-03695 (CVE-2024-45828)

Уязвимость функции hci_dma_cleanup() драйвера поддержки I3C ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-02
Описание

Уязвимость функции hci_dma_cleanup() драйвера поддержки I3C ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 6.13 до 6.13 rc1)Linux (от 5.16 до 6.1.119 включительно)Linux (от 6.2 до 6.6.65 включительно)Linux (от 6.7 до 6.12.4 включительно)Linux (от 5.0 до 5.15.173 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a6dc4b4fda2e147e557050eaae51ff15edeb680b
https://git.kernel.org/stable/c/9d745a56aea45e47f4755bc12e6429d6314dbb54
https://git.kernel.org/stable/c/19cc5767334bfe980f52421627d0826c0da86721
https://git.kernel.org/stable/c/a6cddf68b3405b272b5a3cad9657be0b02b34bf4
https://lore.kernel.org/linux-cve-announce/2025011119-CVE-2024-45828-8cbd@gregkh/
https://git.kernel.org/linus/6ca2738174e4ee44edb2ab2d86ce74f015a0cc32
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45828

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/a6dc4b4fda2e147e557050eaae51ff15edeb680bhttps://git.kernel.org/stable/c/9d745a56aea45e47f4755bc12e6429d6314dbb54https://git.kernel.org/stable/c/19cc5767334bfe980f52421627d0826c0da86721https://git.kernel.org/stable/c/a6cddf68b3405b272b5a3cad9657be0b02b34bf4https://www.cve.org/CVERecord?id=CVE-2024-45828https://lore.kernel.org/linux-cve-announce/2025011119-CVE-2024-45828-8cbd@gregkh/https://git.kernel.org/linus/6ca2738174e4ee44edb2ab2d86ce74f015a0cc32https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174
Проверьте безопасность своего сайта и почты → Полная проверка домена