ГлавнаяБаза уязвимостей БДУ → BDU:2024-06982
7.8высокая

BDU:2024-06982 (CVE-2023-52883)

Уязвимость функции amdgpu_vm_bo_update компонента drivers/gpu/drm/amd/amdgpu/amdgpu_vm.c ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость функции amdgpu_vm_bo_update компонента drivers/gpu/drm/amd/amdgpu/amdgpu_vm.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.4 до 6.5.8 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/linus/51b79f33817544e3b4df838d86e8e8e4388ff684
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=51b79f33817544e3b4df838d86e8e8e4388ff684
https://git.kernel.org/stable/c/51b79f33817544e3b4df838d86e8e8e4388ff684
https://git.kernel.org/stable/c/fefac8c4686fd81fde6830c6dae32f9001d2ac28
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.9
https://lore.kernel.org/linux-cve-announce/2024062030-CVE-2023-52883-0069@gregkh/
Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD


Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/51b79f33817544e3b4df838d86e8e8e4388ff684https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=51b79f33817544e3b4df838d86e8e8e4388ff684https://git.kernel.org/stable/c/51b79f33817544e3b4df838d86e8e8e4388ff684https://git.kernel.org/stable/c/fefac8c4686fd81fde6830c6dae32f9001d2ac28https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.9https://lore.kernel.org/linux-cve-announce/2024062030-CVE-2023-52883-0069@gregkh/https://nvd.nist.gov/vuln/detail/CVE-2023-52883https://security-tracker.debian.org/tracker/CVE-2023-52883
Проверьте безопасность своего сайта и почты → Полная проверка домена