BDU:2026-02399
ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Canonical Ltd. Linux, Ubuntu, Debian GNU/Linux, Astra Linux Special Edition
2025-02-21
Уязвимость функции mtk_vcodec_fw_scp_init() в модуле drivers/media/platform/mediatek/vcodec/common/mtk_vcodec_fw_scp.c драйвера поддержки мультимедийных устройств ядра операционной системы Linux связана с некорректной инициализацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fd7bb97ede487b9f075707b7408a9073e0d474b1 https://git.kernel.org/stable/c/ac94e1db4b2053059779472eb58a64d504964240
https://git.kernel.org/stable/c/69dd5bbdd79c65445bb17c3c53510783bc1d756c https://git.kernel.org/stable/c/9f009fa823c54ca0857c81f7525ea5a5d32de29c https://git.kernel.org/stable/c/d6cb086aa52bd51378a4c9e2b25d2def97770205 https://git.kernel.org/linus/4936cd5817af35d23e4d283f48fa59a18ef481e4
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.88
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.24 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.12 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-23160
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-23160
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18