ГлавнаяБаза уязвимостей БДУ → BDU:2025-03121
4.6средняя

BDU:2025-03121 (CVE-2024-49907)

Уязвимость функции dc_allow_idle_optimizations() модуля drivers/gpu/drm/amd/display/dc/core/dc.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-24
Описание

Уязвимость функции dc_allow_idle_optimizations() модуля drivers/gpu/drm/amd/display/dc/core/dc.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12 rc1)Linux (до 5.10.227)Linux (до 5.15.168)Linux (до 6.1.113)Linux (до 6.10.14)Linux (до 6.11.3)Linux (до 6.6.55)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8d54001f8dccd56146973f23f3ab2ba037a21251
https://git.kernel.org/stable/c/a545a9403e04c6e17fdc04a26a61d9feebbba106
https://git.kernel.org/stable/c/a2773e0a4b79e7a6463abdffaf8cc4f24428ba18
https://git.kernel.org/stable/c/9641bc4adf8446034e490ed543ae7e9833cfbdf5
https://git.kernel.org/stable/c/3f7e533c10db3d0158709a99e2129ff63add6bcd
https://git.kernel.org/stable/c/5ba3fbf75b243b2863a8be9e7c393e003d3b88f3
https://git.kernel.org/stable/c/95d9e0803e51d5a24276b7643b244c7477daf463
https://lore.kernel.org/linux-cve-announce/2024102121-CVE-2024-49907-d177@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49907

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49907

Для ОС Альт 8 СП:
Установка обновления из публичного репозитория программного средства

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3f7e533c10db3d0158709a99e2129ff63add6bcdhttps://git.kernel.org/stable/c/5ba3fbf75b243b2863a8be9e7c393e003d3b88f3https://git.kernel.org/stable/c/8d54001f8dccd56146973f23f3ab2ba037a21251https://git.kernel.org/stable/c/95d9e0803e51d5a24276b7643b244c7477daf463https://git.kernel.org/stable/c/9641bc4adf8446034e490ed543ae7e9833cfbdf5https://git.kernel.org/stable/c/a2773e0a4b79e7a6463abdffaf8cc4f24428ba18https://git.kernel.org/stable/c/a545a9403e04c6e17fdc04a26a61d9feebbba106https://lore.kernel.org/linux-cve-announce/2024102121-CVE-2024-49907-d177@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена