ГлавнаяБаза уязвимостей БДУ → BDU:2024-07639
4.6средняя

BDU:2024-07639 (CVE-2024-38549)

Уязвимость компонента drm/mediatek ядра операционной системы Linux, позволяющая нарушению вызвать отказ в обслуживании
Опубликовано: 2024-09-30
Описание

Уязвимость компонента drm/mediatek ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (от 6.9.0 до 6.9.2 включительно)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.11 до 5.15.160 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 4.20 до 5.4.277 включительно)Linux (от 5.5 до 5.10.218 включительно)Linux (от 6.7 до 6.8.11 включительно)Linux (от 4.7 до 4.19.315 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/0e3b6f9123726858cac299e1654e3d20424cabe4
https://git.kernel.org/stable/c/13562c2d48c9ee330de1077d00146742be368f05
https://git.kernel.org/stable/c/1e4350095e8ab2577ee05f8c3b044e661b5af9a0
https://git.kernel.org/stable/c/79078880795478d551a05acc41f957700030d364
https://git.kernel.org/stable/c/9489951e3ae505534c4013db4e76b1b5a3151ac7
https://git.kernel.org/stable/c/af26ea99019caee1500bf7e60c861136c0bf8594
https://git.kernel.org/stable/c/be34a1b351ea7faeb15dde8c44fe89de3980ae67
https://git.kernel.org/stable/c/d17b75ee9c2e44d3a3682c4ea5ab713ea6073350
https://git.kernel.org/stable/c/fb4aabdb1b48c25d9e1ee28f89440fd2ce556405
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-38549

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38549

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/1e4350095e8ab2577ee05f8c3b044e661b5af9a0https://git.kernel.org/stable/c/0e3b6f9123726858cac299e1654e3d20424cabe4https://git.kernel.org/stable/c/13562c2d48c9ee330de1077d00146742be368f05https://git.kernel.org/stable/c/1e4350095e8ab2577ee05f8c3b044e661b5af9a0https://git.kernel.org/stable/c/79078880795478d551a05acc41f957700030d364https://git.kernel.org/stable/c/9489951e3ae505534c4013db4e76b1b5a3151ac7https://git.kernel.org/stable/c/af26ea99019caee1500bf7e60c861136c0bf8594https://git.kernel.org/stable/c/be34a1b351ea7faeb15dde8c44fe89de3980ae67
Проверьте безопасность своего сайта и почты → Полная проверка домена