ГлавнаяБаза уязвимостей БДУ → BDU:2025-03112
4.6средняя

BDU:2025-03112 (CVE-2024-49890)

Уязвимость функции init_overdrive_limits() в модуле drivers/gpu/drm/amd/pm/powerplay/hwmgr/processpptables.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость функции init_overdrive_limits() в модуле drivers/gpu/drm/amd/pm/powerplay/hwmgr/processpptables.c ядра операционной системы Linux связана с разыменованием разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12 rc1)Linux (до 5.10.227)Linux (до 5.15.168)Linux (до 6.1.113)Linux (до 6.10.14)Linux (до 6.11.3)Linux (до 6.6.55)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/29f388945770bd0a6c82711436b2bc98b0dfac92
https://git.kernel.org/stable/c/9550d8d6f19fac7623f044ae8d9503825b325497
https://git.kernel.org/stable/c/fd5f4ac1a986f0e7e9fa019201b5890554f87bcf
https://git.kernel.org/stable/c/b511474f49588cdca355ebfce54e7eddbf7b75a5
https://git.kernel.org/stable/c/8adf4408d482faa51b2c14e60bfd9946ec1911a4
https://git.kernel.org/stable/c/016bf0294b401246471c6710c6bf9251616228b6
https://git.kernel.org/stable/c/186fb12e7a7b038c2710ceb2fb74068f1b5d55a4
https://lore.kernel.org/linux-cve-announce/2024102118-CVE-2024-49890-ba65@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49890

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49890

Для ОС Альт 8 СП:
Установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/016bf0294b401246471c6710c6bf9251616228b6https://git.kernel.org/stable/c/186fb12e7a7b038c2710ceb2fb74068f1b5d55a4https://git.kernel.org/stable/c/29f388945770bd0a6c82711436b2bc98b0dfac92https://git.kernel.org/stable/c/8adf4408d482faa51b2c14e60bfd9946ec1911a4https://git.kernel.org/stable/c/9550d8d6f19fac7623f044ae8d9503825b325497https://git.kernel.org/stable/c/b511474f49588cdca355ebfce54e7eddbf7b75a5https://git.kernel.org/stable/c/fd5f4ac1a986f0e7e9fa019201b5890554f87bcfhttps://lore.kernel.org/linux-cve-announce/2024102118-CVE-2024-49890-ba65@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена