ГлавнаяБаза уязвимостей БДУ → BDU:2025-03050
7.5высокая

BDU:2025-03050 (CVE-2024-38390)

Уязвимость функции a6xx_gpu_init() модуля drivers/gpu/drm/msm/adreno/a6xx_gpu.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции a6xx_gpu_init() модуля drivers/gpu/drm/msm/adreno/a6xx_gpu.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.7 до 6.9.3 включительно)Linux (от 6.2 до 6.6.32 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)Linux (от 6.0.10 до 6.1.92 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024062138-CVE-2024-38390-395e@gregkh/
https://git.kernel.org/linus/46d4efcccc688cbacdd70a238bedca510acaa8e4
https://git.kernel.org/stable/c/247849eeb3fd88f8990ed73e33af70d5c10f9aec
https://git.kernel.org/stable/c/a1955a6df91355fef72a3a254700acd3cc1fec0d
https://git.kernel.org/stable/c/617e3d1680504a3f9d88e1582892c68be155498f
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38390

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/247849eeb3fd88f8990ed73e33af70d5c10f9aechttps://git.kernel.org/stable/c/a1955a6df91355fef72a3a254700acd3cc1fec0dhttps://git.kernel.org/stable/c/617e3d1680504a3f9d88e1582892c68be155498fhttps://www.cve.org/CVERecord?id=CVE-2024-38390https://lore.kernel.org/linux-cve-announce/2024062138-CVE-2024-38390-395e@gregkh/https://git.kernel.org/linus/46d4efcccc688cbacdd70a238bedca510acaa8e4https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.93https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33
Проверьте безопасность своего сайта и почты → Полная проверка домена