ГлавнаяБаза уязвимостей БДУ → BDU:2024-08529
6.8высокая

BDU:2024-08529 (CVE-2024-46818)

Уязвимость функции dal_gpio_service_lock() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-24
Описание

Уязвимость функции dal_gpio_service_lock() в модуле drivers/gpu/drm/amd/display/dc/gpio/gpio_service.c драйвера amdgpu ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.166 включительно)Linux (от 5.16 до 6.1.108 включительно)Linux (от 5.5 до 5.10.225 включительно)Linux (от 6.2 до 6.6.49 включительно)Linux (от 6.7 до 6.10.8 включительно)Linux (от 4.0 до 5.4.283 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/276e3fd93e3beb5894eb1cc8480f9f417d51524d
https://git.kernel.org/stable/c/2a5626eeb3b5eec7a36886f9556113dd93ec8ed6
https://git.kernel.org/stable/c/0184cca30cad74d88f5c875d4e26999e26325700
https://git.kernel.org/stable/c/08e7755f754e3d2cef7d3a7da538d33526bd6f7c
https://git.kernel.org/stable/c/3d4198ab612ad48f73383ad3bb5663e6f0cdf406
https://git.kernel.org/stable/c/40c2e8bc117cab8bca8814735f28a8b121654a84
https://git.kernel.org/stable/c/8520fdc8ecc38f240a8e9e7af89cca6739c3e790
https://git.kernel.org/linus/2a5626eeb3b5eec7a36886f9556113dd93ec8ed6
https://lore.kernel.org/linux-cve-announce/2024092712-CVE-2024-46818-8d41@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46818

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- минимизация пользовательских привилегий;
- включение функции безопасной загрузки в уязвимой операционной системе;
- принудительная смена паролей пользователей;
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/276e3fd93e3beb5894eb1cc8480f9f417d51524dhttps://git.kernel.org/stable/c/2a5626eeb3b5eec7a36886f9556113dd93ec8ed6https://git.kernel.org/stable/c/0184cca30cad74d88f5c875d4e26999e26325700https://git.kernel.org/stable/c/08e7755f754e3d2cef7d3a7da538d33526bd6f7chttps://git.kernel.org/stable/c/3d4198ab612ad48f73383ad3bb5663e6f0cdf406https://git.kernel.org/stable/c/40c2e8bc117cab8bca8814735f28a8b121654a84https://git.kernel.org/stable/c/8520fdc8ecc38f240a8e9e7af89cca6739c3e790https://git.kernel.org/linus/2a5626eeb3b5eec7a36886f9556113dd93ec8ed6
Проверьте безопасность своего сайта и почты → Полная проверка домена