ГлавнаяБаза уязвимостей БДУ → BDU:2025-01056
5.2средняя

BDU:2025-01056 (CVE-2024-40988)

Уязвимость компонентов drm/radeon ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание

Уязвимость компонентов drm/radeon ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)SUSE Linux Enterprise High Availability Extension (12 SP5)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Module for Legacy Software (15 SP5)SUSE Linux Enterprise Real Time (12 SP5)SUSE Linux Enterprise Live Patching (15 SP5)SUSE Linux Enterprise Workstation Extension (15 SP5)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071249-CVE-2024-40988-490e@gregkh/
https://git.kernel.org/stable/c/07e8f15fa16695cf4c90e89854e59af4a760055b
https://git.kernel.org/stable/c/468a50fd46a09bba7ba18a11054ae64b6479ecdc
https://git.kernel.org/stable/c/9e57611182a817824a17b1c3dd300ee74a174b42
https://git.kernel.org/stable/c/a498df5421fd737d11bfd152428ba6b1c8538321
https://git.kernel.org/stable/c/a8c6df9fe5bc390645d1e96eff14ffe414951aad
https://git.kernel.org/stable/c/cf1cc8fcfe517e108794fb711f7faabfca0dc855
https://git.kernel.org/stable/c/f803532bc3825384100dfc58873e035d77248447
https://git.kernel.org/stable/c/febe794b83693257f21a23d2e03ea695a62449c8

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-40988

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-40988

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-40988.html

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-40988https://git.kernel.org/linus/a498df5421fd737d11bfd152428ba6b1c8538321https://git.kernel.org/stable/c/07e8f15fa16695cf4c90e89854e59af4a760055bhttps://git.kernel.org/stable/c/468a50fd46a09bba7ba18a11054ae64b6479ecdchttps://git.kernel.org/stable/c/9e57611182a817824a17b1c3dd300ee74a174b42https://git.kernel.org/stable/c/a498df5421fd737d11bfd152428ba6b1c8538321https://git.kernel.org/stable/c/a8c6df9fe5bc390645d1e96eff14ffe414951aadhttps://git.kernel.org/stable/c/cf1cc8fcfe517e108794fb711f7faabfca0dc855
Проверьте безопасность своего сайта и почты → Полная проверка домена