ГлавнаяБаза уязвимостей БДУ → BDU:2025-03090
7.5высокая

BDU:2025-03090 (CVE-2024-43895)

Уязвимость функции is_dsc_need_re_compute() модуля drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_mst_types.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции is_dsc_need_re_compute() модуля drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_mst_types.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.45 включительно)Linux (от 6.7 до 6.10.4 включительно)Linux (от 5.18 до 6.1.104 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024082608-CVE-2024-43895-d3c0@gregkh/
https://git.kernel.org/stable/c/70275bb960c71d313254473d38c14e7101cee5ad
https://git.kernel.org/stable/c/282f0a482ee61d5e863512f3c4fcec90216c20d9
https://git.kernel.org/stable/c/718d83f66fb07b2cab89a1fc984613a00e3db18f
https://git.kernel.org/linus/50e376f1fe3bf571d0645ddf48ad37eb58323919
https://git.kernel.org/stable/c/5357141b4c2e2b332b6f11607ba8c5fbc2669a10
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.105
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/70275bb960c71d313254473d38c14e7101cee5adhttps://git.kernel.org/stable/c/282f0a482ee61d5e863512f3c4fcec90216c20d9https://git.kernel.org/stable/c/718d83f66fb07b2cab89a1fc984613a00e3db18fhttps://www.cve.org/CVERecord?id=CVE-2024-43895https://lore.kernel.org/linux-cve-announce/2024082608-CVE-2024-43895-d3c0@gregkh/https://git.kernel.org/linus/50e376f1fe3bf571d0645ddf48ad37eb58323919https://git.kernel.org/stable/c/5357141b4c2e2b332b6f11607ba8c5fbc2669a10https://ubuntu.com/security/notices/USN-7154-1
Проверьте безопасность своего сайта и почты → Полная проверка домена