ГлавнаяБаза уязвимостей БДУ → BDU:2024-08328
6.2высокая

BDU:2024-08328 (CVE-2024-46722)

Уязвимость функции amdgpu_atombios_init_mc_reg_table() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции amdgpu_atombios_init_mc_reg_table() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_atombios.c драйвера amdgpu ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 5.16 до 6.1.108 включительно)Linux (от 4.20 до 5.4.283 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 6.2 до 6.6.49 включительно)Linux (от 6.7 до 6.10.8 включительно)Linux (от 4.2 до 4.19.321 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/310b9d8363b88e818afec97ca7652bd7fe3d0650
https://git.kernel.org/stable/c/51dfc0a4d609fe700750a62f41447f01b8c9ea50
https://git.kernel.org/stable/c/2097edede72ec5bb3869cf0205337d392fb2a553
https://git.kernel.org/stable/c/578ae965e8b90cd09edeb0252b50fa0503ea35c5
https://git.kernel.org/stable/c/5fa4df25ecfc7b6c9006f5b871c46cfe25ea8826
https://git.kernel.org/stable/c/b862a0bc5356197ed159fed7b1c647e77bc9f653
https://git.kernel.org/stable/c/d0a43bf367ed640e527e8ef3d53aac1e71f80114
https://git.kernel.org/stable/c/345bd3ad387f9e121aaad9c95957b80895e2f2ec
https://lore.kernel.org/linux-cve-announce/2024091834-CVE-2024-46722-34b3@gregkh/
https://git.kernel.org/linus/51dfc0a4d609fe700750a62f41447f01b8c9ea50
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.322
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.9

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-30092024-c10f1.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46722

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46722

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-46722https://altsp.su/obnovleniya-bezopasnosti/https://cve.basealt.ru/report-30092024-c10f1.htmlhttps://git.kernel.org/linus/51dfc0a4d609fe700750a62f41447f01b8c9ea50https://git.kernel.org/stable/c/2097edede72ec5bb3869cf0205337d392fb2a553https://git.kernel.org/stable/c/310b9d8363b88e818afec97ca7652bd7fe3d0650https://git.kernel.org/stable/c/345bd3ad387f9e121aaad9c95957b80895e2f2echttps://git.kernel.org/stable/c/51dfc0a4d609fe700750a62f41447f01b8c9ea50
Проверьте безопасность своего сайта и почты → Полная проверка домена