ГлавнаяБаза уязвимостей БДУ → BDU:2025-06976
6.8высокая

BDU:2025-06976 (CVE-2024-53239)

Уязвимость функции usb6fire_chip_abort() модуля sound/usb/6fire/chip.c поддержки звуковых устройств USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-06-19
Описание

Уязвимость функции usb6fire_chip_abort() модуля sound/usb/6fire/chip.c поддержки звуковых устройств USB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 2.6.39 до 4.19.324 включительно)Linux (от 4.20 до 5.4.286 включительно)Linux (от 5.5 до 5.10.230 включительно)Linux (от 5.11 до 5.15.173 включительно)Linux (от 5.16 до 6.1.119 включительно)Linux (от 6.2 до 6.6.63 включительно)Linux (от 6.7 до 6.11.10 включительно)Linux (от 6.12 до 6.12.1 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0df7f4b5cc10f5adf98be0845372e9eef7bb5b09
https://git.kernel.org/stable/c/b754e831a94f82f2593af806741392903f359168
https://git.kernel.org/stable/c/f2d06d4e129e2508e356136f99bb20a332ff1a00
https://git.kernel.org/stable/c/b889a7d68d7e76b8795b754a75c91a2d561d5e8c
https://git.kernel.org/stable/c/74357d0b5cd3ef544752bc9f21cbeee4902fae6c
https://git.kernel.org/stable/c/ea8cc56db659cf0ae57073e32a4735ead7bd7ee3
https://git.kernel.org/stable/c/57860a80f03f9dc69a34a5c37b0941ad032a0a8c
https://git.kernel.org/stable/c/273eec23467dfbfbd0e4c10302579ba441fb1e13
https://git.kernel.org/stable/c/a0810c3d6dd2d29a9b92604d682eacd2902ce947
https://lore.kernel.org/linux-cve-announce/2024122740-CVE-2024-53239-b661@gregkh/
https://git.kernel.org/linus/a0810c3d6dd2d29a9b92604d682eacd2902ce947
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.325
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.287
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.231
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.174
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.120
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.64
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.2

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0df7f4b5cc10f5adf98be0845372e9eef7bb5b09https://git.kernel.org/stable/c/b754e831a94f82f2593af806741392903f359168https://git.kernel.org/stable/c/f2d06d4e129e2508e356136f99bb20a332ff1a00https://git.kernel.org/stable/c/b889a7d68d7e76b8795b754a75c91a2d561d5e8chttps://git.kernel.org/stable/c/74357d0b5cd3ef544752bc9f21cbeee4902fae6chttps://git.kernel.org/stable/c/ea8cc56db659cf0ae57073e32a4735ead7bd7ee3https://git.kernel.org/stable/c/57860a80f03f9dc69a34a5c37b0941ad032a0a8chttps://git.kernel.org/stable/c/273eec23467dfbfbd0e4c10302579ba441fb1e13
Проверьте безопасность своего сайта и почты → Полная проверка домена