ГлавнаяБаза уязвимостей БДУ → BDU:2025-06998
6.8высокая

BDU:2025-06998 (CVE-2024-50007)

Уязвимость функции HPIMSGX__init() в модуле sound/pci/asihpi/hpimsgx.c компонента asihpi модуля /sound/pci/asihpi/hpimsgx.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-19
Описание

Уязвимость функции HPIMSGX__init() в модуле sound/pci/asihpi/hpimsgx.c компонента asihpi модуля /sound/pci/asihpi/hpimsgx.c ядра операционной системы Linuх связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.11 до 6.11.2 включительно)Linux (от 6.2 до 6.6.54 включительно)Linux (от 6.7 до 6.10.13 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 5.5 до 5.10.226 включительно)Linux (от 2.6.35 до 4.19.322 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024102109-CVE-2024-50007-0253@gregkh/
https://git.kernel.org/linus/7b986c7430a6bb68d523dac7bfc74cbd5b44ef96
https://git.kernel.org/stable/c/a6bdb691cf7b66dcd929de1a253c5c42edd2e522
https://git.kernel.org/stable/c/e658227d9d4f4e122d81690fdbc0d438b10288f5
https://git.kernel.org/stable/c/36ee4021bcc37b834996e79740d095d6f8dd948f
https://git.kernel.org/stable/c/7a55740996701f7b2bc46dc988b60ef2e416a747
https://git.kernel.org/stable/c/219587bca2678e31700ef09ecec178ba1f735674
https://git.kernel.org/stable/c/7b986c7430a6bb68d523dac7bfc74cbd5b44ef96
https://git.kernel.org/stable/c/ce2953e44829ec54bcbb57e9d890fc8af0900c80
https://git.kernel.org/stable/c/ad7248a5e92587b9266c62db8bcc4e58de53e372
https://git.kernel.org/stable/c/876d04bf5a8ac1d6af5afd258cd37ab83ab2cf3d

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-50007

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/a6bdb691cf7b66dcd929de1a253c5c42edd2e522https://git.kernel.org/stable/c/e658227d9d4f4e122d81690fdbc0d438b10288f5https://git.kernel.org/stable/c/36ee4021bcc37b834996e79740d095d6f8dd948fhttps://git.kernel.org/stable/c/7a55740996701f7b2bc46dc988b60ef2e416a747https://git.kernel.org/stable/c/219587bca2678e31700ef09ecec178ba1f735674https://git.kernel.org/stable/c/7b986c7430a6bb68d523dac7bfc74cbd5b44ef96https://git.kernel.org/stable/c/ce2953e44829ec54bcbb57e9d890fc8af0900c80https://git.kernel.org/stable/c/ad7248a5e92587b9266c62db8bcc4e58de53e372
Проверьте безопасность своего сайта и почты → Полная проверка домена