ГлавнаяБаза уязвимостей БДУ → BDU:2025-04321
4.6средняя

BDU:2025-04321 (CVE-2024-56532)

Уязвимость компонента ALSA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента ALSA ядра операционной системы Linux связана с некорректной блокировкой ресурсов в функции snd_us122l_disconnect(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Ubuntu (24.10)Linux (от 6.12 до 6.12.2)Linux (от 5.11 до 5.15.174)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (до 6.13 rc1)Linux (от 5.16 до 6.1.120)Linux (от 5.5 до 5.10.231)Linux (от 6.2 до 6.6.64)Linux (от 4.20 до 5.4.287)Linux (от 6.7 до 6.11.11)Linux (от 2.6.28 до 4.19.325)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/020cbc4d7414f0962004213e2b7bc5cc607e9ec7
https://git.kernel.org/stable/c/75f418b249d84021865eaa59515d3ed9b75ce4d6
https://git.kernel.org/stable/c/bf0aa35a7cb8602cccf2387712114e836f65c154
https://git.kernel.org/stable/c/9a48bd2184b142c92a4e17eac074c61fcf975bc9
https://git.kernel.org/stable/c/bc778ad3e495333eebda36fe91d5b2c93109cc16
https://git.kernel.org/stable/c/2938dd2648522336133c151dd67bb9bf01cbd390
https://git.kernel.org/stable/c/9b27924dc8d7f8a8c35e521287d4ccb9a006e597
https://git.kernel.org/stable/c/9d5c530e4d70f64b1114f2cc29ac690ba7ac4a38
https://git.kernel.org/stable/c/b7df09bb348016943f56b09dcaafe221e3f73947

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-56532

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56532

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-56532

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-56532.html

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/020cbc4d7414f0962004213e2b7bc5cc607e9ec7https://git.kernel.org/stable/c/2938dd2648522336133c151dd67bb9bf01cbd390https://git.kernel.org/stable/c/75f418b249d84021865eaa59515d3ed9b75ce4d6https://git.kernel.org/stable/c/9a48bd2184b142c92a4e17eac074c61fcf975bc9https://git.kernel.org/stable/c/9b27924dc8d7f8a8c35e521287d4ccb9a006e597https://git.kernel.org/stable/c/9d5c530e4d70f64b1114f2cc29ac690ba7ac4a38https://git.kernel.org/stable/c/b7df09bb348016943f56b09dcaafe221e3f73947https://git.kernel.org/stable/c/bc778ad3e495333eebda36fe91d5b2c93109cc16
Проверьте безопасность своего сайта и почты → Полная проверка домена