ГлавнаяБаза уязвимостей БДУ → BDU:2025-03094
7.5высокая

BDU:2025-03094 (CVE-2024-43904)

Уязвимость функции dcn30_apply_idle_power_optimizations() модуля drivers/gpu/drm/amd/display/dc/dcn30/dcn30_hwseq.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-21
Описание

Уязвимость функции dcn30_apply_idle_power_optimizations() модуля drivers/gpu/drm/amd/display/dc/dcn30/dcn30_hwseq.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.10.4 включительно)Linux (от 6.2 до 6.6.59 включительно)Linux (от 5.12 до 6.1.115 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024082621-CVE-2024-43904-63a1@gregkh/
https://git.kernel.org/stable/c/10c20d79d59cadfe572480d98cec271a89ffb024
https://git.kernel.org/stable/c/16a8a2a839d19c4cf7253642b493ffb8eee1d857
https://git.kernel.org/stable/c/5e84eda48ffb2363437db44bbd0235594f8a58f9
https://git.kernel.org/linus/15c2990e0f0108b9c3752d7072a97d45d4283aea
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.116
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.60
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/10c20d79d59cadfe572480d98cec271a89ffb024https://git.kernel.org/stable/c/16a8a2a839d19c4cf7253642b493ffb8eee1d857https://git.kernel.org/stable/c/5e84eda48ffb2363437db44bbd0235594f8a58f9https://www.cve.org/CVERecord?id=CVE-2024-43904https://lore.kernel.org/linux-cve-announce/2024082621-CVE-2024-43904-63a1@gregkh/https://git.kernel.org/linus/15c2990e0f0108b9c3752d7072a97d45d4283aeahttps://ubuntu.com/security/notices/USN-7154-1https://ubuntu.com/security/notices/USN-7155-1
Проверьте безопасность своего сайта и почты → Полная проверка домена