ГлавнаяБаза уязвимостей БДУ → BDU:2024-08330
6.2высокая

BDU:2024-08330 (CVE-2024-39471)

Уязвимость функции sdma_v4_0_process_trap_irq() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-10-23
Описание

Уязвимость функции sdma_v4_0_process_trap_irq() в модуле drivers/gpu/drm/amd/amdgpu/sdma_v4_0.c ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.160 включительно)Linux (от 5.5 до 5.10.218 включительно)Linux (от 6.7 до 6.9.4 включительно)Linux (от 6.2 до 6.6.33 включительно)Linux (от 5.16 до 6.1.93 включительно)Astra Linux Special Edition (1.8)Linux (от 5.4.0 до 5.4.277 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/8b2faf1a4f3b6c748c0da36cda865a226534d520
https://git.kernel.org/stable/c/0964c84b93db7fbf74f357c1e20957850e092db3
https://git.kernel.org/stable/c/8112fa72b7f139052843ff484130d6f97e9f052f
https://git.kernel.org/stable/c/011552f29f20842c9a7a21bffe1f6a2d6457ba46
https://git.kernel.org/stable/c/5b0a3dc3e87821acb80e841b464d335aff242691
https://git.kernel.org/stable/c/5594971e02764aa1c8210ffb838cb4e7897716e8
https://git.kernel.org/stable/c/ea906e9ac61e3152bef63597f2d9f4a812fc346a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.278
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.161
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.94
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.34
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39471

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-39471

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/8b2faf1a4f3b6c748c0da36cda865a226534d520https://git.kernel.org/stable/c/0964c84b93db7fbf74f357c1e20957850e092db3https://git.kernel.org/stable/c/8112fa72b7f139052843ff484130d6f97e9f052fhttps://git.kernel.org/stable/c/011552f29f20842c9a7a21bffe1f6a2d6457ba46https://git.kernel.org/stable/c/5b0a3dc3e87821acb80e841b464d335aff242691https://git.kernel.org/stable/c/5594971e02764aa1c8210ffb838cb4e7897716e8https://git.kernel.org/stable/c/ea906e9ac61e3152bef63597f2d9f4a812fc346ahttps://www.cve.org/CVERecord?id=CVE-2024-39471
Проверьте безопасность своего сайта и почты → Полная проверка домена