ГлавнаяБаза уязвимостей БДУ → BDU:2025-03616
4.6средняя

BDU:2025-03616 (CVE-2024-26700)

Уязвимость функции amdgpu_dm_atomic_check() модуля drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-01
Описание

Уязвимость функции amdgpu_dm_atomic_check() модуля drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.6.17 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.5 включительно)Linux (от 2.6.12 до 6.1.81 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.6
https://lore.kernel.org/linux-cve-announce/2024040339-CVE-2024-26700-a2b8@gregkh/
https://git.kernel.org/linus/e6a7df96facdcf5b1f71eb3ec26f2f9f6ad61e57
https://git.kernel.org/stable/c/7407c61f43b66e90ad127d0cdd13cbc9d87141a5
https://git.kernel.org/stable/c/5cd7185d2db76c42a9b7e69adad9591d9fca093f
https://git.kernel.org/stable/c/01d992088dce3945f70f49f34b0b911c5213c238

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-26700

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-26700

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-26700

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-21102025/?sphrase_id=1327077

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7407c61f43b66e90ad127d0cdd13cbc9d87141a5https://git.kernel.org/stable/c/5cd7185d2db76c42a9b7e69adad9591d9fca093fhttps://git.kernel.org/stable/c/01d992088dce3945f70f49f34b0b911c5213c238https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26700https://lore.kernel.org/linux-cve-announce/2024040339-CVE-2024-26700-a2b8@gregkh/https://git.kernel.org/linus/e6a7df96facdcf5b1f71eb3ec26f2f9f6ad61e57https://www.cve.org/CVERecord?id=CVE-2024-26700https://ubuntu.com/security/notices/USN-6895-1
Проверьте безопасность своего сайта и почты → Полная проверка домена