BDU:2025-16080
Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра» АЛЬТ СП 10, Linux, Astra Linux Special Edition
2025-06-10
Уязвимость функции add_tuning_control компонента sound/pci/hda/patch_ca0132.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/a409c60111e6bb98fcabab2aeaa069daa9434ca0 https://git.kernel.org/stable/c/04fa6f5e94034654da3505d9e908dd9090f0e83c https://git.kernel.org/stable/c/0de69bc9b3661e16c4b08b34949529553906f5e1 https://git.kernel.org/stable/c/195e4cec1007c34ddeb0ce61ef14ce9ab312544f https://git.kernel.org/stable/c/417407cdf587e3ae41a0e728daa562ee88fc1bd6 https://git.kernel.org/stable/c/86a024a5a521da362fb67a3a6a84f54331503326 https://git.kernel.org/stable/c/a409c60111e6bb98fcabab2aeaa069daa9434ca0 https://git.kernel.org/stable/c/c2dacfe495b72699a9480c95f8eef2285042e474 https://git.kernel.org/stable/c/cf494138b9d7f78bcb510b9ea5f5faa6e882a7a3 https://git.kernel.org/stable/c/fb8116c38d67d6e23f3b5e34bbc8d9f8c12e81e5
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/