ГлавнаяБаза уязвимостей БДУ → BDU:2024-10594
10критическая

BDU:2024-10594 (CVE-2021-47348)

Уязвимость функции validate_bksv() драйвера amdgpu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-12-03
Описание

Уязвимость функции validate_bksv() в модуле drivers/gpu/drm/amd/display/modules/hdcp/hdcp1_execution.c драйвера amdgpu ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.11 до 5.12.17 включительно)Linux (от 5.6 до 5.10.50 включительно)Linux (от 5.13 до 5.13.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c5b518f4b98dbb2bc31b6a55e6aaa1e0e2948f2e
https://git.kernel.org/stable/c/44c7c901cb368a9f2493748f213b247b5872639f
https://git.kernel.org/stable/c/3b2b93a485fb7a970bc8b5daef16f4cf579d172f
https://git.kernel.org/stable/c/06888d571b513cbfc0b41949948def6cb81021b2
https://lore.kernel.org/linux-cve-announce/2024052140-CVE-2021-47348-df7d@gregkh/
https://git.kernel.org/linus/06888d571b513cbfc0b41949948def6cb81021b2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47348

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47348https://git.kernel.org/stable/c/c5b518f4b98dbb2bc31b6a55e6aaa1e0e2948f2ehttps://git.kernel.org/stable/c/44c7c901cb368a9f2493748f213b247b5872639fhttps://git.kernel.org/stable/c/3b2b93a485fb7a970bc8b5daef16f4cf579d172fhttps://git.kernel.org/stable/c/06888d571b513cbfc0b41949948def6cb81021b2https://lore.kernel.org/linux-cve-announce/2024052140-CVE-2021-47348-df7d@gregkh/https://git.kernel.org/linus/06888d571b513cbfc0b41949948def6cb81021b2https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.51
Проверьте безопасность своего сайта и почты → Полная проверка домена