ГлавнаяБаза уязвимостей БДУ → BDU:2023-08081
6.8высокая

BDU:2023-08081

Уязвимость функции drm_mode_setcrtc() модуля drivers/gpu/drm/drm_crtc.c драйвера DRM ядра операционной системы Linux, позволяющая нарушителю оказать влияние на целостность и доступность информации и выполнить произвольный код
Опубликовано: 2023-11-23
Описание

Уязвимость функции drm_mode_setcrtc() модуля drivers/gpu/drm/drm_crtc.c драйвера DRM ядра операционной системы Linux связана с доступом к неинициализированной динамической памяти. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность и доступность информации и выполнить произвольный код

Затрагиваемое ПО и версии
ОС Аврора (до 4.0.2.249 включительно)ОСОН ОСнова Оnyx (до 2.9)Linux (от 6.2 до 6.6.12 включительно)Linux (от 5.5 до 5.10.208 включительно)Linux (от 5.11 до 5.15.147 включительно)Linux (от 5.16 до 6.1.73 включительно)Linux (от 4.20 до 5.4.267 включительно)Linux (от 4.7 до 4.19.305 включительно)
Способ устранения

Компенсирующие меры:
-отказаться от использования вызовов ioctl с непроверенными параметрами для DRM драйвера до появления исправления

Использование рекомендаций:
Для ОС Аврора:
https://cve.omp.ru/bb23402

Использование исправления «drm/crtc: do not release uninitialized connector reference» Технологического центра исследования безопасности ядра Linux, доступного по ссылке https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.185-lvc8&id=11cd0427e3a72e37243113a589a54145d91a30a

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена