ГлавнаяБаза уязвимостей БДУ → BDU:2024-08235
6.8высокая

BDU:2024-08235 (CVE-2024-46731)

Уязвимость функции atomctrl_retrieve_ac_timing() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-10-18
Описание

Уязвимость функции atomctrl_retrieve_ac_timing() в модуле drivers/gpu/drm/amd/pm/powerplay/hwmgr/ppatomctrl.c драйвера amdgpu ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 5.16 до 6.1.108 включительно)Linux (от 4.5 до 5.10.225 включительно)Linux (от 6.2 до 6.6.49 включительно)Linux (от 6.7 до 6.10.8 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/12c6967428a099bbba9dfd247bb4322a984fcc0b
https://git.kernel.org/stable/c/38e32a0d837443c91c4b615a067b976cfb925376
https://git.kernel.org/stable/c/20c6373a6be93039f9d66029bb1e21038a060be1
https://git.kernel.org/stable/c/f1e261ced9bcad772a45a2fcdf413c3490e87299
https://git.kernel.org/stable/c/d83fb9f9f63e9a120bf405b078f829f0b2e58934
https://git.kernel.org/stable/c/3317966efcdc5101e93db21514b68917e7eb34ea
https://lore.kernel.org/linux-cve-announce/2024091836-CVE-2024-46731-0e54@gregkh/
https://git.kernel.org/linus/12c6967428a099bbba9dfd247bb4322a984fcc0b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46731

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-30092024-c10f1.html

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/12c6967428a099bbba9dfd247bb4322a984fcc0bhttps://git.kernel.org/stable/c/38e32a0d837443c91c4b615a067b976cfb925376https://git.kernel.org/stable/c/20c6373a6be93039f9d66029bb1e21038a060be1https://git.kernel.org/stable/c/f1e261ced9bcad772a45a2fcdf413c3490e87299https://git.kernel.org/stable/c/d83fb9f9f63e9a120bf405b078f829f0b2e58934https://git.kernel.org/stable/c/3317966efcdc5101e93db21514b68917e7eb34eahttps://www.cve.org/CVERecord?id=CVE-2024-46731https://lore.kernel.org/linux-cve-announce/2024091836-CVE-2024-46731-0e54@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена