ГлавнаяБаза уязвимостей БДУ → BDU:2024-04564
4.6средняя

BDU:2024-04564 (CVE-2024-36969)

Уязвимость функции setup_dsc_config() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-17
Описание

Уязвимость функции setup_dsc_config() в модуле drivers/gpu/drm/amd/display/dc/dsc/dc_dsc.c драйвера amdgpu ядра операционной системы Linux связана с отсутствием проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.7 до 6.8.10 включительно)Linux (от 5.16 до 6.1.91 включительно)Linux (от 6.2 до 6.6.31 включительно)Linux (от 6.9.0 до 6.9.1 включительно)Linux (от 5.3 до 5.15.159 включительно)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a32c8f951c8a456c1c251e1dcdf21787f8066445
https://git.kernel.org/stable/c/91402e0e5de9124a3108db7a14163fcf9a6d322f
https://git.kernel.org/stable/c/7e4f50dfc98c49b3dc6875a35c3112522fb25639
https://git.kernel.org/stable/c/f187fcbbb8f8bf10c6687f0beae22509369f7563
https://git.kernel.org/stable/c/308de6be0c9c7ba36915c0d398e771725c0ea911
https://git.kernel.org/stable/c/130afc8a886183a94cf6eab7d24f300014ff87ba
https://lore.kernel.org/linux-cve-announce/2024060804-CVE-2024-36969-6945@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.160
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.92
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.32
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-36969https://git.kernel.org/stable/c/a32c8f951c8a456c1c251e1dcdf21787f8066445https://git.kernel.org/stable/c/91402e0e5de9124a3108db7a14163fcf9a6d322fhttps://git.kernel.org/stable/c/7e4f50dfc98c49b3dc6875a35c3112522fb25639https://git.kernel.org/stable/c/f187fcbbb8f8bf10c6687f0beae22509369f7563https://git.kernel.org/stable/c/308de6be0c9c7ba36915c0d398e771725c0ea911https://git.kernel.org/stable/c/130afc8a886183a94cf6eab7d24f300014ff87bahttps://lore.kernel.org/linux-cve-announce/2024060804-CVE-2024-36969-6945@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена