ГлавнаяБаза уязвимостей БДУ → BDU:2024-06906
4.6средняя

BDU:2024-06906 (CVE-2023-52814)

Уязвимость компонента drm/amdgpu ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость компонента drm/amdgpu ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Linux (от 5.11 до 5.15.139 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 5.5 до 5.10.201 включительно)Linux (от 6.6 до 6.6.2 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/linus/80285ae1ec8717b597b20de38866c29d84d321a1
https://git.kernel.org/stable/c/80285ae1ec8717b597b20de38866c29d84d321a1
https://git.kernel.org/stable/c/9b70fc7d70e8ef7c4a65034c9487f58609e708a1
https://git.kernel.org/stable/c/b0702ee4d811708251cdf54d4a1d3e888d365111
https://git.kernel.org/stable/c/b93a25de28af153312f0fc979b0663fc4bd3442b
https://git.kernel.org/stable/c/c11cf5e117f50f5a767054600885acd981449afe
https://git.kernel.org/stable/c/da46e63482fdc5e35c008865c22ac64027f6f0c2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.140
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.64
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3
https://lore.kernel.org/linux-cve-announce/2024052103-CVE-2023-52814-1cae@gregkh/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52814

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/80285ae1ec8717b597b20de38866c29d84d321a1https://git.kernel.org/stable/c/80285ae1ec8717b597b20de38866c29d84d321a1https://git.kernel.org/stable/c/9b70fc7d70e8ef7c4a65034c9487f58609e708a1https://git.kernel.org/stable/c/b0702ee4d811708251cdf54d4a1d3e888d365111https://git.kernel.org/stable/c/b93a25de28af153312f0fc979b0663fc4bd3442bhttps://git.kernel.org/stable/c/c11cf5e117f50f5a767054600885acd981449afehttps://git.kernel.org/stable/c/da46e63482fdc5e35c008865c22ac64027f6f0c2https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.202
Проверьте безопасность своего сайта и почты → Полная проверка домена