ГлавнаяБаза уязвимостей БДУ → BDU:2025-03691
4.6средняя

BDU:2025-03691 (CVE-2024-46726)

Уязвимость функции dcn_bw_update_from_pplib_fclks() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-02
Описание

Уязвимость функции dcn_bw_update_from_pplib_fclks() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux связана с целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.49 включительно)Linux (от 6.7 до 6.10.8 включительно)Linux (от 6.1 до 6.1.108 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3dc6bb57dab36b38b7374af0ac916174c146b6ed
https://git.kernel.org/stable/c/d705b5869f6b1b46ad5ceb1bd2a08c04f7e5003b
https://git.kernel.org/stable/c/733ae185502d30bbe79575167b6178cfb6c5d6bd
https://lore.kernel.org/linux-cve-announce/2024091835-CVE-2024-46726-587e@gregkh/
https://git.kernel.org/linus/8e2734bf444767fed787305ccdcb36a2be5301a2
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46726

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3dc6bb57dab36b38b7374af0ac916174c146b6edhttps://git.kernel.org/stable/c/d705b5869f6b1b46ad5ceb1bd2a08c04f7e5003bhttps://git.kernel.org/stable/c/733ae185502d30bbe79575167b6178cfb6c5d6bdhttps://www.cve.org/CVERecord?id=CVE-2024-46726https://lore.kernel.org/linux-cve-announce/2024091835-CVE-2024-46726-587e@gregkh/https://git.kernel.org/linus/8e2734bf444767fed787305ccdcb36a2be5301a2https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
Проверьте безопасность своего сайта и почты → Полная проверка домена