ГлавнаяБаза уязвимостей БДУ → BDU:2025-02069
4.6средняя

BDU:2025-02069 (CVE-2024-41093)

Уязвимость функций amdgpu_vkms_prepare_fb() и amdgpu_vkms_cleanup_fb() (drivers/gpu/drm/amd/amdgpu/amdgpu_vkms.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-26
Описание

Уязвимость функций amdgpu_vkms_prepare_fb() и amdgpu_vkms_cleanup_fb() (drivers/gpu/drm/amd/amdgpu/amdgpu_vkms.c) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)AlmaLinux (8)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (до 5.15.162)Linux (до 6.1.97)Linux (до 6.6.37)Linux (до 6.9.8)Linux (от 6.10 до 6.10 rc6)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024072953-CVE-2024-41093-9d6c@gregkh/
https://git.kernel.org/stable/c/7f35e01cb0ea4d295f5c067bb5c67dfcddaf05bc
https://git.kernel.org/stable/c/6ce0544cabaa608018d5922ab404dc656a9d8447
https://git.kernel.org/stable/c/330c8c1453848c04d335bad81371a66710210800
https://git.kernel.org/stable/c/dd9ec0ea4cdde0fc48116e63969fc83e81d7ef46
https://git.kernel.org/stable/c/bcfa48ff785bd121316592b131ff6531e3e696bb

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41093

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-41093

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41093

Для AlmaLinux:
https://errata.almalinux.org/8/ALSA-2024-8856.html
https://errata.almalinux.org/8/ALSA-2024-8870.html

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/330c8c1453848c04d335bad81371a66710210800https://git.kernel.org/stable/c/6ce0544cabaa608018d5922ab404dc656a9d8447https://git.kernel.org/stable/c/7f35e01cb0ea4d295f5c067bb5c67dfcddaf05bchttps://git.kernel.org/stable/c/bcfa48ff785bd121316592b131ff6531e3e696bbhttps://git.kernel.org/stable/c/dd9ec0ea4cdde0fc48116e63969fc83e81d7ef46https://lore.kernel.org/linux-cve-announce/2024072953-CVE-2024-41093-9d6c@gregkh/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-230125/?sphrase_id=742902https://security-tracker.debian.org/tracker/CVE-2024-41093
Проверьте безопасность своего сайта и почты → Полная проверка домена