ГлавнаяБаза уязвимостей БДУ → BDU:2025-02910
7.5средняя

BDU:2025-02910 (CVE-2024-26915)

Уязвимость функции cik_ih_get_wptr() модуля drivers/gpu/drm/amd/amdgpu/cik_ih.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-19
Описание

Уязвимость функции cik_ih_get_wptr() модуля drivers/gpu/drm/amd/amdgpu/cik_ih.c ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.6.17 включительно)Linux (от 5.16 до 6.1.81 включительно)Linux (от 6.7 до 6.7.5 включительно)Linux (от 4.2 до 5.15.151 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041737-CVE-2024-26915-112b@gregkh/
https://git.kernel.org/stable/c/9a9d00c23d170d4ef5a1b28e6b69f5c85dd12bc1
https://git.kernel.org/stable/c/a28f4d1e0bed85943d309ac243fd1c200f8af9a2
https://git.kernel.org/stable/c/8983397951b4b0bd51bb4b4ba9749424e1ccbb70
https://git.kernel.org/stable/c/2827633c9dab6304ec4cdbf369363219832e605d
https://git.kernel.org/linus/7330256268664ea0a7dd5b07a3fed363093477dd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.152
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26915

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-26915

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл7.5 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26915https://git.kernel.org/stable/c/9a9d00c23d170d4ef5a1b28e6b69f5c85dd12bc1https://git.kernel.org/stable/c/a28f4d1e0bed85943d309ac243fd1c200f8af9a2https://git.kernel.org/stable/c/8983397951b4b0bd51bb4b4ba9749424e1ccbb70https://git.kernel.org/stable/c/2827633c9dab6304ec4cdbf369363219832e605dhttps://lore.kernel.org/linux-cve-announce/2024041737-CVE-2024-26915-112b@gregkh/https://www.cve.org/CVERecord?id=CVE-2024-26915https://git.kernel.org/linus/7330256268664ea0a7dd5b07a3fed363093477dd
Проверьте безопасность своего сайта и почты → Полная проверка домена