Описание
Уязвимость функции add_tuning_control компонента sound/pci/hda/patch_ca0132.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
АО «ИВК»
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО «СберТех»
Наименование ПО
РЕД ОС
АЛЬТ СП 10
Astra Linux Special Edition
Linux
Platform V SberLinux OS Server
Версия ПО
7.3 (РЕД ОС)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
от 6.16 до 6.16.2 (Linux)
от 5.16 до 6.1.149 (Linux)
от 6.13 до 6.15.11 (Linux)
от 6.2 до 6.6.103 (Linux)
от 6.7 до 6.12.43 (Linux)
от 5.11 до 5.15.190 (Linux)
от 5.5 до 5.10.241 (Linux)
от 3.9 до 5.4.297 (Linux)
8.0 (РЕД ОС)
9.2.0-fstec (Platform V SberLinux OS Server)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 6.16 до 6.16.2
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.149
Сообщество свободного программного обеспечения Linux от 6.13 до 6.15.11
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.103
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.43
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.190
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.241
Сообщество свободного программного обеспечения Linux от 3.9 до 5.4.297
ООО «Ред Софт» РЕД ОС 8.0
АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/a409c60111e6bb98fcabab2aeaa069daa9434ca0
https://git.kernel.org/stable/c/04fa6f5e94034654da3505d9e908dd9090f0e83c
https://git.kernel.org/stable/c/0de69bc9b3661e16c4b08b34949529553906f5e1
https://git.kernel.org/stable/c/195e4cec1007c34ddeb0ce61ef14ce9ab312544f
https://git.kernel.org/stable/c/417407cdf587e3ae41a0e728daa562ee88fc1bd6
https://git.kernel.org/stable/c/86a024a5a521da362fb67a3a6a84f54331503326
https://git.kernel.org/stable/c/a409c60111e6bb98fcabab2aeaa069daa9434ca0
https://git.kernel.org/stable/c/c2dacfe495b72699a9480c95f8eef2285042e474
https://git.kernel.org/stable/c/cf494138b9d7f78bcb510b9ea5f5faa6e882a7a3
https://git.kernel.org/stable/c/fb8116c38d67d6e23f3b5e34bbc8d9f8c12e81e5
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-39751
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
4.5 Medium
CVSS3
3.5 Low
CVSS2
4.5 Medium
CVSS3
3.5 Low
CVSS2