ГлавнаяБаза уязвимостей БДУ → BDU:2024-06905
4.6средняя

BDU:2024-06905 (CVE-2023-52815)

Уязвимость компонента drm/amdgpu/vkms ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость компонента drm/amdgpu/vkms ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 6.6 до 6.6.2 включительно)Linux (от 5.15 до 5.15.139 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/linus/cd90511557fdfb394bb4ac4c3b539b007383914c
https://git.kernel.org/stable/c/33fb1a555354bd593f785935ddcb5d9dd4d3847f
https://git.kernel.org/stable/c/70f831f21155c692bb336c434936fd6f24f3f81a
https://git.kernel.org/stable/c/8c6c85a073768df68c1a3fea143d013a38c66d34
https://git.kernel.org/stable/c/cd90511557fdfb394bb4ac4c3b539b007383914c
https://git.kernel.org/stable/c/eaa03ea366c85ae3cb69c8d4bbc67c8bc2167a27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.140
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.64
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3
https://lore.kernel.org/linux-cve-announce/2024052103-CVE-2023-52815-a80a@gregkh/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52815

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci32 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/cd90511557fdfb394bb4ac4c3b539b007383914chttps://git.kernel.org/stable/c/33fb1a555354bd593f785935ddcb5d9dd4d3847fhttps://git.kernel.org/stable/c/70f831f21155c692bb336c434936fd6f24f3f81ahttps://git.kernel.org/stable/c/8c6c85a073768df68c1a3fea143d013a38c66d34https://git.kernel.org/stable/c/cd90511557fdfb394bb4ac4c3b539b007383914chttps://git.kernel.org/stable/c/eaa03ea366c85ae3cb69c8d4bbc67c8bc2167a27https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.140https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.64
Проверьте безопасность своего сайта и почты → Полная проверка домена