ГлавнаяБаза уязвимостей БДУ → BDU:2025-01732
4.6средняя

BDU:2025-01732 (CVE-2024-43867)

Уязвимость компонентов drm/nouveau ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-18
Описание

Уязвимость компонентов drm/nouveau ядра операционной системы Linux связана с целочисленной потерей значимости в функции nouveau_gem_prime_import_sg_table(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.5 до 5.10.223 включительно)Linux (от 5.11 до 5.15.164 включительно)Linux (от 5.16 до 6.1.103 включительно)Linux (от 6.2 до 6.6.44 включительно)Linux (от 6.7 до 6.10.3 включительно)Linux (от 3.9 до 5.4.281 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/16998763c62bb465ebc409d0373b9cdcef1a61a6
https://git.kernel.org/stable/c/2a1b327d57a8ac080977633a18999f032d7e9e3f
https://git.kernel.org/stable/c/3bcb8bba72ce89667fa863054956267c450c47ef
https://git.kernel.org/stable/c/906372e753c5027a1dc88743843b6aa2ad1aaecf
https://git.kernel.org/stable/c/a9bf3efc33f1fbf88787a277f7349459283c9b95
https://git.kernel.org/stable/c/ebebba4d357b6c67f96776a48ddbaf0060fa4c10
https://git.kernel.org/stable/c/f23cd66933fe76b84d8e282e5606b4d99068c320

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-43867

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-43867

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/a9bf3efc33f1fbf88787a277f7349459283c9b95https://git.kernel.org/stable/c/16998763c62bb465ebc409d0373b9cdcef1a61a6https://git.kernel.org/stable/c/2a1b327d57a8ac080977633a18999f032d7e9e3fhttps://git.kernel.org/stable/c/3bcb8bba72ce89667fa863054956267c450c47efhttps://git.kernel.org/stable/c/906372e753c5027a1dc88743843b6aa2ad1aaecfhttps://git.kernel.org/stable/c/a9bf3efc33f1fbf88787a277f7349459283c9b95https://git.kernel.org/stable/c/ebebba4d357b6c67f96776a48ddbaf0060fa4c10https://git.kernel.org/stable/c/f23cd66933fe76b84d8e282e5606b4d99068c320
Проверьте безопасность своего сайта и почты → Полная проверка домена