ГлавнаяБаза уязвимостей БДУ → BDU:2025-03524
4.6средняя

BDU:2025-03524 (CVE-2024-57897)

Уязвимость драйвера (drivers/gpu/drm/amd/amdkfd/kfd_migrate.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-30
Описание

Уязвимость драйвера (drivers/gpu/drm/amd/amdkfd/kfd_migrate.c) ядра операционной системы Linux связана с некорректной синхронизацией ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.8)Linux (от 6.1.0 до 6.1.124)Linux (от 6.6.0 до 6.6.70)Linux (от 6.12.0 до 6.12.9)Linux (от 6.13 до 6.13 rc3)Linux (до 5.15.176)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025011514-CVE-2024-57897-de29@gregkh/
https://git.kernel.org/stable/c/22d36ad92e5703e2e9bdf228990c0999d5d53ea3
https://git.kernel.org/stable/c/465b18e1c518e799593797d4603f4ab76de4e1d8
https://git.kernel.org/stable/c/5c3de6b02d38eb9386edf50490e050bb44398e40
https://git.kernel.org/stable/c/d0fafe701c6aca785cc8685f9f76fdc73e662f47
https://git.kernel.org/stable/c/de39f72953953ca7a2630f9b80ccdfef40568746

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57897

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025011514-CVE-2024-57897-de29@gregkh/https://security-tracker.debian.org/tracker/CVE-2024-57897https://access.redhat.com/security/cve/CVE-2024-57897https://git.kernel.org/stable/c/22d36ad92e5703e2e9bdf228990c0999d5d53ea3https://git.kernel.org/stable/c/465b18e1c518e799593797d4603f4ab76de4e1d8https://git.kernel.org/stable/c/5c3de6b02d38eb9386edf50490e050bb44398e40https://git.kernel.org/stable/c/d0fafe701c6aca785cc8685f9f76fdc73e662f47https://git.kernel.org/stable/c/de39f72953953ca7a2630f9b80ccdfef40568746
Проверьте безопасность своего сайта и почты → Полная проверка домена