ГлавнаяБаза уязвимостей БДУ → BDU:2025-03686
4.6средняя

BDU:2025-03686 (CVE-2024-46773)

Уязвимость функции dm_update_mst_vcpi_slots_for_dsc() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-02
Описание

Уязвимость функции dm_update_mst_vcpi_slots_for_dsc() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux связана с недостаточной проверкой входных данных при делении на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.109 включительно)Linux (от 6.2 до 6.6.50 включительно)Linux (от 6.7 до 6.10.9 включительно)Linux (от 6.11 до 6.11 rc1)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/11f997143c67680d6e40a13363618380cd57a414
https://git.kernel.org/stable/c/20e7164c52d9bfbb9d9862b833fa989624a61345
https://git.kernel.org/stable/c/dfafee0a7b51c7c9612edd2d991401294964d02f
https://lore.kernel.org/linux-cve-announce/2024091847-CVE-2024-46773-5781@gregkh/
https://git.kernel.org/linus/116a678f3a9abc24f5c9d2525b7393d18d9eb58e
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46773

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/11f997143c67680d6e40a13363618380cd57a414https://git.kernel.org/stable/c/20e7164c52d9bfbb9d9862b833fa989624a61345https://git.kernel.org/stable/c/dfafee0a7b51c7c9612edd2d991401294964d02fhttps://www.cve.org/CVERecord?id=CVE-2024-46773https://lore.kernel.org/linux-cve-announce/2024091847-CVE-2024-46773-5781@gregkh/https://git.kernel.org/linus/116a678f3a9abc24f5c9d2525b7393d18d9eb58ehttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.110https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.51
Проверьте безопасность своего сайта и почты → Полная проверка домена