ГлавнаяБаза уязвимостей БДУ → BDU:2025-03692
4.6средняя

BDU:2025-03692 (CVE-2024-46720)

Уязвимость функции amdgpu_device_gpu_recover() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-02
Описание

Уязвимость функции amdgpu_device_gpu_recover() драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.49 включительно)Linux (от 6.7 до 6.10.8 включительно)Linux (от 2.6.12 до 6.1.108 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0aad97bf6d0bc7a34a19f266b0b9fb2861efe64c
https://git.kernel.org/stable/c/1b73ea3d97cc23f9b16d10021782b48397d2b517
https://git.kernel.org/stable/c/00b9594d6310eb33e14d3f07b54866499efe0d50
https://lore.kernel.org/linux-cve-announce/2024091834-CVE-2024-46720-a598@gregkh/
https://git.kernel.org/linus/b1f7810b05d1950350ac2e06992982974343e441
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.9

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-46720

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46720

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0aad97bf6d0bc7a34a19f266b0b9fb2861efe64chttps://git.kernel.org/stable/c/1b73ea3d97cc23f9b16d10021782b48397d2b517https://git.kernel.org/stable/c/00b9594d6310eb33e14d3f07b54866499efe0d50https://www.cve.org/CVERecord?id=CVE-2024-46720https://lore.kernel.org/linux-cve-announce/2024091834-CVE-2024-46720-a598@gregkh/https://git.kernel.org/linus/b1f7810b05d1950350ac2e06992982974343e441https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
Проверьте безопасность своего сайта и почты → Полная проверка домена