BDU:2024-06065

АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-05-29

Официальное описание

Уязвимость функции sof_ipc4_get_input_pin_audio_fmt() в модуле sound/soc/sof/ipc4-topology.c звуковой подсистемы ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/e3ae00ee238bce6cfa5ad935c921181c14d18fd6 https://git.kernel.org/stable/c/ffa077b2f6ad124ec3d23fbddc5e4b0ff2647af8 https://git.kernel.org/stable/c/9e16f17a2a0e97b43538b272e7071537a3e03368 https://git.kernel.org/linus/ffa077b2f6ad124ec3d23fbddc5e4b0ff2647af8 https://lore.kernel.org/linux-cve-announce/2024070516-CVE-2024-39473-d28c@gregkh/ https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.34 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.5

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-39473

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей