ГлавнаяБаза уязвимостей БДУ → BDU:2025-01965
4.6средняя

BDU:2025-01965 (CVE-2024-43902)

Уязвимость компонентов drm/amd/display ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-24
Описание

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.104 включительно)Linux (от 6.2 до 6.6.45 включительно)Linux (от 6.7 до 6.10.4 включительно)Linux (от 2.6.12 до 5.15.164 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d0b8b23b9c2ebec693a36fea518d8f13493ad655
https://git.kernel.org/stable/c/83c7f509ef087041604e9572938f82e18b724c9d
https://git.kernel.org/stable/c/4cc2a94d96caeb3c975acdae7351c2f997c32175
https://git.kernel.org/stable/c/1686675405d07f35eae7ff3d13a530034b899df2
https://git.kernel.org/stable/c/8092aa3ab8f7b737a34b71f91492c676a843043a

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-43902

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-43902



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/8092aa3ab8f7b737a34b71f91492c676a843043ahttps://git.kernel.org/stable/c/1686675405d07f35eae7ff3d13a530034b899df2https://git.kernel.org/stable/c/4cc2a94d96caeb3c975acdae7351c2f997c32175https://git.kernel.org/stable/c/8092aa3ab8f7b737a34b71f91492c676a843043ahttps://git.kernel.org/stable/c/83c7f509ef087041604e9572938f82e18b724c9dhttps://git.kernel.org/stable/c/d0b8b23b9c2ebec693a36fea518d8f13493ad655https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.165https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.105
Проверьте безопасность своего сайта и почты → Полная проверка домена