ГлавнаяБаза уязвимостей БДУ → BDU:2024-06910
4.6средняя

BDU:2024-06910 (CVE-2023-52753)

Уязвимость компонента drm/amd/display ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость компонента drm/amd/display ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Linux (от 5.11 до 5.15.139 включительно)Linux (от 4.20 до 5.4.261 включительно)Linux (от 4.15 до 4.19.299 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 5.5 до 5.10.201 включительно)Linux (от 6.6 до 6.6.2 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/linus/b1904ed480cee3f9f4036ea0e36d139cb5fee2d6
https://git.kernel.org/stable/c/09909f515032fa80b921fd3118efe66b185d10fd
https://git.kernel.org/stable/c/4e497f1acd99075b13605b2e7fa0cba721a2cfd9
https://git.kernel.org/stable/c/6d8653b1a7a8dc938b566ae8c4f373b36e792c68
https://git.kernel.org/stable/c/79b6a90f4f2433312154cd68452b0ba501fa74db
https://git.kernel.org/stable/c/8a06894666e0b462c9316b26ab615cefdd0d676c
https://git.kernel.org/stable/c/b1904ed480cee3f9f4036ea0e36d139cb5fee2d6
https://git.kernel.org/stable/c/df8bc953eed72371e43ca407bd063507f760cf89
https://git.kernel.org/stable/c/eac3e4760aa12159f7f5475d55a67b7933abc195
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.300
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.140
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.262
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.64
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3
https://lore.kernel.org/linux-cve-announce/2024052145-CVE-2023-52753-0805@gregkh/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52753

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/b1904ed480cee3f9f4036ea0e36d139cb5fee2d6https://git.kernel.org/stable/c/09909f515032fa80b921fd3118efe66b185d10fdhttps://git.kernel.org/stable/c/4e497f1acd99075b13605b2e7fa0cba721a2cfd9https://git.kernel.org/stable/c/6d8653b1a7a8dc938b566ae8c4f373b36e792c68https://git.kernel.org/stable/c/79b6a90f4f2433312154cd68452b0ba501fa74dbhttps://git.kernel.org/stable/c/8a06894666e0b462c9316b26ab615cefdd0d676chttps://git.kernel.org/stable/c/b1904ed480cee3f9f4036ea0e36d139cb5fee2d6https://git.kernel.org/stable/c/df8bc953eed72371e43ca407bd063507f760cf89
Проверьте безопасность своего сайта и почты → Полная проверка домена