ГлавнаяБаза уязвимостей БДУ → BDU:2025-04482
4.6средняя

BDU:2025-04482 (CVE-2024-50049)

Уязвимость компонентов drm/amd/display ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с неправильной проверкой входных данных в функции dc_validate_seamless_boot_timing(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.5)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.12 rc1)Linux (до 5.10.227)Linux (от 5.11 до 5.15.168)Linux (от 6.2 до 6.6.57)Linux (от 5.16 до 6.1.113)Linux (от 6.7 до 6.11.4)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f4149eec960110ffd5bcb161075dd9f1d7773075
https://git.kernel.org/stable/c/c643ef59390e49f1dfab35e8ea65f5db5e527d64
https://git.kernel.org/stable/c/97a79933fb08a002ba9400d1a7a5df707ecdb896
https://git.kernel.org/stable/c/65b2d49e55fe13ae56da3a7685bdccadca31134a
https://git.kernel.org/stable/c/a9b4fd1946678fa0e069e442f3c5a7d3fa446fac
https://git.kernel.org/stable/c/ff599ef6970ee000fa5bc38d02fa5ff5f3fc7575

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50049

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50049

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-50049.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/65b2d49e55fe13ae56da3a7685bdccadca31134ahttps://git.kernel.org/stable/c/97a79933fb08a002ba9400d1a7a5df707ecdb896https://git.kernel.org/stable/c/a9b4fd1946678fa0e069e442f3c5a7d3fa446fachttps://git.kernel.org/stable/c/c643ef59390e49f1dfab35e8ea65f5db5e527d64https://git.kernel.org/stable/c/f4149eec960110ffd5bcb161075dd9f1d7773075https://git.kernel.org/stable/c/ff599ef6970ee000fa5bc38d02fa5ff5f3fc7575https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-50049
Проверьте безопасность своего сайта и почты → Полная проверка домена