ГлавнаяБаза уязвимостей БДУ → BDU:2025-01714
4.6средняя

BDU:2025-01714 (CVE-2024-43863)

Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-18
Описание

Уязвимость компонентов drm/vmwgfx ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)EMIAS OS (1.0)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.103 включительно)Linux (от 6.2 до 6.6.44 включительно)Linux (от 6.7 до 6.10.3 включительно)Linux (от 3.18 до 5.15.164 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9e20d028d8d1deb1e7fed18f22ffc01669cf3237
https://git.kernel.org/stable/c/3b933b16c996af8adb6bc1b5748a63dfb41a82bc
https://git.kernel.org/stable/c/a8943969f9ead2fd3044fc826140a21622ef830e
https://git.kernel.org/stable/c/c98ab18b9f315ff977c2c65d7c71298ef98be8e3
https://git.kernel.org/stable/c/e58337100721f3cc0c7424a18730e4f39844934f

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-43863

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-43863

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-43863

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-43863https://git.kernel.org/linus/e58337100721f3cc0c7424a18730e4f39844934fhttps://git.kernel.org/stable/c/3b933b16c996af8adb6bc1b5748a63dfb41a82bchttps://git.kernel.org/stable/c/9e20d028d8d1deb1e7fed18f22ffc01669cf3237https://git.kernel.org/stable/c/a8943969f9ead2fd3044fc826140a21622ef830ehttps://git.kernel.org/stable/c/c98ab18b9f315ff977c2c65d7c71298ef98be8e3https://git.kernel.org/stable/c/e58337100721f3cc0c7424a18730e4f39844934fhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165
Проверьте безопасность своего сайта и почты → Полная проверка домена