ГлавнаяБаза уязвимостей БДУ → BDU:2025-03535
4.6средняя

BDU:2025-03535 (CVE-2024-44961)

Уязвимость функции amdgpu_job_prepare_job() драйвера (drivers/gpu/drm/amd/amdgpu/amdgpu_job.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-31
Описание

Уязвимость функции amdgpu_job_prepare_job() драйвера (drivers/gpu/drm/amd/amdgpu/amdgpu_job.c) ядра операционной системы Linux связана с недостатками в обработке исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.10.4 включительно)Linux (от 6.11 до 6.11 rc3)Linux (от 6.5 до 6.6.45 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c28d207edfc5679585f4e96acb67000076ce90be
https://git.kernel.org/stable/c/0da0b06165d83a8ecbb6582d9d5a135f9d38a52a
https://lore.kernel.org/linux-cve-announce/2024090414-CVE-2024-44961-8666@gregkh/
https://git.kernel.org/linus/829798c789f567ef6ba4b084c15b7b5f3bd98d51
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-44961

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/c28d207edfc5679585f4e96acb67000076ce90behttps://git.kernel.org/stable/c/0da0b06165d83a8ecbb6582d9d5a135f9d38a52ahttps://www.cve.org/CVERecord?id=CVE-2024-44961https://lore.kernel.org/linux-cve-announce/2024090414-CVE-2024-44961-8666@gregkh/https://git.kernel.org/linus/829798c789f567ef6ba4b084c15b7b5f3bd98d51https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5https://access.redhat.com/security/cve/CVE-2024-44961
Проверьте безопасность своего сайта и почты → Полная проверка домена