ГлавнаяБаза уязвимостей БДУ → BDU:2024-01189
3.8средняя

BDU:2024-01189 (CVE-2024-22386)

Уязвимость функции exynos_drm_crtc_atomic_disable() в модуле drivers/gpu/drm/exynos/exynos_drm_crtc.c драйвера Samsung SoC Exynos ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-13
Описание

Уязвимость функции exynos_drm_crtc_atomic_disable() в модуле drivers/gpu/drm/exynos/exynos_drm_crtc.c драйвера Samsung SoC Exynos ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.256 включительно)Linux (от 4.0 до 4.14.325 включительно)Linux (от 4.15 до 4.19.294 включительно)Linux (от 5.5 до 5.10.196 включительно)Linux (от 5.11 до 5.15.132 включительно)Linux (от 5.16 до 6.1.54 включительно)Linux (от 6.2 до 6.5.4 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://bugzilla.openanolis.cn/show_bug.cgi?id=8147https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22386https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.197https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55
Проверьте безопасность своего сайта и почты → Полная проверка домена