ГлавнаяБаза уязвимостей БДУ → BDU:2025-01658
4.6средняя

BDU:2025-01658 (CVE-2024-46810)

Уязвимость компонентов drm/bridge ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонентов drm/bridge ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.108 включительно)Linux (от 6.2 до 6.6.49 включительно)Linux (от 6.7 до 6.10.8 включительно)Linux (от 5.3 до 5.15.166 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/adc5674c23b8191e596ed0dbaa9600265ac896a8
https://git.kernel.org/stable/c/e1b121f21bbc56a6ae035aa5b77daac62bfb9be5
https://git.kernel.org/stable/c/9d567126474e68f959b2c2543c375f3bb32e948a
https://git.kernel.org/stable/c/1fb13693953737783b424aa4712f0a27a9eaf5a8
https://git.kernel.org/stable/c/162e48cb1d84c2c966b649b8ac5c9d4f75f6d44f

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46810

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46810

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/162e48cb1d84c2c966b649b8ac5c9d4f75f6d44fhttps://git.kernel.org/stable/c/162e48cb1d84c2c966b649b8ac5c9d4f75f6d44fhttps://git.kernel.org/stable/c/1fb13693953737783b424aa4712f0a27a9eaf5a8https://git.kernel.org/stable/c/9d567126474e68f959b2c2543c375f3bb32e948ahttps://git.kernel.org/stable/c/adc5674c23b8191e596ed0dbaa9600265ac896a8https://git.kernel.org/stable/c/e1b121f21bbc56a6ae035aa5b77daac62bfb9be5https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.111-lvc4&id=e1b121f21bbc56a6ae035aa5b77daac62bfb9be5https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
Проверьте безопасность своего сайта и почты → Полная проверка домена