ГлавнаяБаза уязвимостей БДУ → BDU:2025-04320
4.6средняя

BDU:2025-04320 (CVE-2024-53180)

Уязвимость компонента ALSA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента ALSA ядра операционной системы Linux связана с некорректной инициализацией ресурса в функции snd_pcm_mmap_data_fault(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.12 до 6.12.2)Linux (до 6.13 rc1)Linux (от 5.16 до 6.1.120)Linux (от 6.2 до 6.6.64)Linux (от 6.7 до 6.11.11)Linux (до 5.15.174)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8799f4332a9fd812eadfbc32fc5104d6292f754f
https://git.kernel.org/stable/c/832efbb74b1578e3737d593a204d42af8bd1b81b
https://git.kernel.org/stable/c/bc200027ee92fba84f1826494735ed675f3aa911
https://git.kernel.org/stable/c/f0ce9e24eff1678c16276f9717f26a78202506a2
https://git.kernel.org/stable/c/0c4c9bf5eab7bee6b606f2abb0993e933b5831a0
https://git.kernel.org/stable/c/d2913a07d9037fe7aed4b7e680684163eaed6bc4

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53180

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-53180

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53180

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-53180.html

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0c4c9bf5eab7bee6b606f2abb0993e933b5831a0https://git.kernel.org/stable/c/832efbb74b1578e3737d593a204d42af8bd1b81bhttps://git.kernel.org/stable/c/8799f4332a9fd812eadfbc32fc5104d6292f754fhttps://git.kernel.org/stable/c/bc200027ee92fba84f1826494735ed675f3aa911https://git.kernel.org/stable/c/d2913a07d9037fe7aed4b7e680684163eaed6bc4https://git.kernel.org/stable/c/f0ce9e24eff1678c16276f9717f26a78202506a2https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2024-53180
Проверьте безопасность своего сайта и почты → Полная проверка домена