ГлавнаяБаза уязвимостей БДУ → BDU:2024-06062
6.8высокая

BDU:2024-06062 (CVE-2024-38581)

Уязвимость функции amdgpu_mes_remove_ring() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость функции amdgpu_mes_remove_ring() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_mes.c драйвера amdgpu ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 6.2 до 6.6.32 включительно)Linux (от 6.7 до 6.8.11 включительно)Linux (от 5.19 до 6.1.92 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/948255282074d9367e01908b3f5dcf8c10fc9c3d
https://git.kernel.org/stable/c/39cfce75168c11421d70b8c0c65f6133edccb82a
https://git.kernel.org/stable/c/70b1bf6d9edc8692d241f59a65f073aec6d501de
https://git.kernel.org/stable/c/0f98c144c15c8fc0f3176c994bd4e727ef718a5c
https://git.kernel.org/linus/948255282074d9367e01908b3f5dcf8c10fc9c3d
https://lore.kernel.org/linux-cve-announce/2024061948-CVE-2024-38581-592d@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38581

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-38581

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/948255282074d9367e01908b3f5dcf8c10fc9c3dhttps://git.kernel.org/stable/c/39cfce75168c11421d70b8c0c65f6133edccb82ahttps://git.kernel.org/stable/c/70b1bf6d9edc8692d241f59a65f073aec6d501dehttps://git.kernel.org/stable/c/0f98c144c15c8fc0f3176c994bd4e727ef718a5chttps://git.kernel.org/linus/948255282074d9367e01908b3f5dcf8c10fc9c3dhttps://www.cve.org/CVERecord?id=CVE-2024-38581https://lore.kernel.org/linux-cve-announce/2024061948-CVE-2024-38581-592d@gregkh/https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
Проверьте безопасность своего сайта и почты → Полная проверка домена