ГлавнаяБаза уязвимостей БДУ → BDU:2025-01964
4.6средняя

BDU:2025-01964 (CVE-2024-43907)

Уязвимость компонентов drm/amdgpu/pm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-24
Описание

Уязвимость компонентов drm/amdgpu/pm ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.104 включительно)Linux (от 6.2 до 6.6.45 включительно)Linux (от 5.11 до 5.15.164 включительно)Linux (от 6.7 до 6.10.4 включительно)Linux (до 5.10.224)Linux (от 2.6.12 до 5.10.223 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c1749313f35b98e2e655479f037db37f19756622
https://git.kernel.org/stable/c/0c065e50445aea2e0a1815f12e97ee49e02cbaac
https://git.kernel.org/stable/c/e04d18c29954441aa1054af649f957ffad90a201
https://git.kernel.org/stable/c/3a01bf2ca9f860fdc88c358567b8fa3033efcf30
https://git.kernel.org/stable/c/13937a40aae4efe64592ba48c057ac3c72f7fe82
https://git.kernel.org/stable/c/d19fb10085a49b77578314f69fff21562f7cd054

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-43907

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-43907

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/d19fb10085a49b77578314f69fff21562f7cd054https://git.kernel.org/stable/c/0c065e50445aea2e0a1815f12e97ee49e02cbaachttps://git.kernel.org/stable/c/13937a40aae4efe64592ba48c057ac3c72f7fe82https://git.kernel.org/stable/c/3a01bf2ca9f860fdc88c358567b8fa3033efcf30https://git.kernel.org/stable/c/c1749313f35b98e2e655479f037db37f19756622https://git.kernel.org/stable/c/d19fb10085a49b77578314f69fff21562f7cd054https://git.kernel.org/stable/c/e04d18c29954441aa1054af649f957ffad90a201https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.224
Проверьте безопасность своего сайта и почты → Полная проверка домена