ГлавнаяБаза уязвимостей БДУ → BDU:2024-03935
4.6средняя

BDU:2024-03935 (CVE-2024-27400)

Уязвимость функции amdgpu_bo_move() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-20
Описание

Уязвимость функции amdgpu_bo_move() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_ttm.c драйвера amdgpu ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.15.149 до 5.16)Linux (от 6.1.77 до 6.1.90 включительно)Linux (от 6.6.16 до 6.6.30 включительно)Linux (от 6.7.4 до 6.8.9 включительно)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d3a9331a6591e9df64791e076f6591f440af51c3
https://lore.kernel.org/linux-cve-announce/2024051317-CVE-2024-27400-3b00@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-27400https://git.kernel.org/stable/c/d3a9331a6591e9df64791e076f6591f440af51c3https://lore.kernel.org/linux-cve-announce/2024051317-CVE-2024-27400-3b00@gregkh/https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена