ГлавнаяБаза уязвимостей БДУ → BDU:2024-07984
6.8высокая

BDU:2024-07984 (CVE-2024-41092)

Уязвимость функции i915_vma_revoke_fence() (drivers/gpu/drm/i915/gt/intel_ggtt_fencing.c) драйвера видеокарт Intel 8xx/9xx/G3x/G4x/HD ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-11
Описание

Уязвимость функции i915_vma_revoke_fence() (drivers/gpu/drm/i915/gt/intel_ggtt_fencing.c) драйвера видеокарт Intel 8xx/9xx/G3x/G4x/HD ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)АЛЬТ СП 10Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Linux (от 5.11 до 5.15.161 включительно)Linux (от 6.7 до 6.9.7 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/f771b91f21c46ad1217328d05e72a2c7e3add535
https://git.kernel.org/stable/c/29c0fdf49078ab161570d3d1c6e13d66f182717d
https://git.kernel.org/stable/c/414f4a31f7a811008fd9a33b06216b060bad18fc
https://git.kernel.org/stable/c/ca0fabd365a27a94a36e68a7a02df8ff3c13dac6
https://git.kernel.org/stable/c/996c3412a06578e9d779a16b9e79ace18125ab50
https://git.kernel.org/stable/c/06dec31a0a5112a91f49085e8a8fa1a82296d5c7
https://git.kernel.org/linus/996c3412a06578e9d779a16b9e79ace18125ab50
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-41092

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-41092
https://usn.ubuntu.com/USN-7007-1
https://usn.ubuntu.com/USN-7009-1
https://usn.ubuntu.com/USN-7019-1
https://usn.ubuntu.com/USN-7007-2
https://usn.ubuntu.com/USN-7007-3
https://usn.ubuntu.com/USN-7009-2

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41092

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-41092.html

Для Альт СП:
https://cve.basealt.ru/tag/cve-2024-41092.html

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/996c3412a06578e9d779a16b9e79ace18125ab50https://git.kernel.org/stable/c/06dec31a0a5112a91f49085e8a8fa1a82296d5c7https://git.kernel.org/stable/c/29c0fdf49078ab161570d3d1c6e13d66f182717dhttps://git.kernel.org/stable/c/414f4a31f7a811008fd9a33b06216b060bad18fchttps://git.kernel.org/stable/c/996c3412a06578e9d779a16b9e79ace18125ab50https://git.kernel.org/stable/c/ca0fabd365a27a94a36e68a7a02df8ff3c13dac6https://git.kernel.org/stable/c/f771b91f21c46ad1217328d05e72a2c7e3add535https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221
Проверьте безопасность своего сайта и почты → Полная проверка домена