ГлавнаяБаза уязвимостей БДУ → BDU:2025-15302
5.5средняя

BDU:2025-15302

Уязвимость функции create_sdw_dailink() модуля sound/soc/intel/boards/sof_sdw.c подсистемы поддержки процессоров на чипе (SoC) и портативных аудиокодеков AsoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции create_sdw_dailink() модуля sound/soc/intel/boards/sof_sdw.c подсистемы поддержки процессоров на чипе (SoC) и портативных аудиокодеков AsoC ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Ubuntu (25.10)Linux (от 6.12.0 до 6.12.52 включительно)Linux (от 6.17.0 до 6.17.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:

https://git.kernel.org/stable/c/87cab86925b7fa4c1c977bc191ac549a3b23f0ea

https://git.kernel.org/stable/c/a5416c0fc9e77b69f853dfb1e78bc05a7c06a789

https://git.kernel.org/stable/c/aea038062edfca9c6e5ddcecd4611d5a80113b4e



Для Debian GNU/Linux:


https://security-tracker.debian.org/tracker/CVE-2025-40132

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-40132



Для Ubuntu:


https://ubuntu.com/security/CVE-2025-40132

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/87cab86925b7fa4c1c977bc191ac549a3b23f0eahttps://git.kernel.org/stable/c/a5416c0fc9e77b69f853dfb1e78bc05a7c06a789https://git.kernel.org/stable/c/aea038062edfca9c6e5ddcecd4611d5a80113b4ehttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена