BDU:2025-02443
АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» ОСОН ОСнова Оnyx, Linux, Astra Linux Special Edition, Debian GNU/Linux
2024-12-17
Уязвимость функции max96712_probe() драйвера десериализатора MAX96712 (drivers/staging/media/max96712/max96712.c) ядра операционных систем Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025030606-CVE-2024-58054-cdfe@gregkh/ https://git.kernel.org/stable/c/1556b9149b81cc549c13f5e56e81e89404d8a666 https://git.kernel.org/stable/c/278a98f6d8a7bbe1110433b057333536e4490edf https://git.kernel.org/stable/c/3311c5395e7322298b659b8addc704b39fb3a59c https://git.kernel.org/stable/c/dfde3d63afbaae664c4d36e53cfb4045d5374561 https://git.kernel.org/stable/c/ee1b5046d5cd892a0754ab982aeaaad3702083a5
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-58054
Компенсирующие меры: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18