ГлавнаяБаза уязвимостей БДУ → BDU:2025-04547
6.8высокая

BDU:2025-04547 (CVE-2023-52812)

Уязвимость функции smu_v13_0_update_pcie_parameters() модуля drivers/gpu/drm/amd/pm/swsmu/smu13/smu_v13_0.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-04-15
Описание

Уязвимость функции smu_v13_0_update_pcie_parameters() модуля drivers/gpu/drm/amd/pm/swsmu/smu13/smu_v13_0.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.6 до 6.6.2 включительно)Linux (от 6.1.40 до 6.1.118 включительно)Linux (от 6.4.5 до 6.5.12 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/406e8845356d18bdf3d3a23b347faf67706472ec
https://git.kernel.org/stable/c/09f617219fe9ccd8d7b65dc3e879b5889f663b5a
https://git.kernel.org/stable/c/5b4574b663d0a1a0a62d5232429b7db9ae6d0670
https://git.kernel.org/stable/c/2f2d48b6247ae3001f83c98730b3cce475cb2927
https://lore.kernel.org/linux-cve-announce/2024052102-CVE-2023-52812-b5b2@gregkh/
https://git.kernel.org/linus/406e8845356d18bdf3d3a23b347faf67706472ec
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.119
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52812

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/406e8845356d18bdf3d3a23b347faf67706472echttps://git.kernel.org/stable/c/09f617219fe9ccd8d7b65dc3e879b5889f663b5ahttps://git.kernel.org/stable/c/5b4574b663d0a1a0a62d5232429b7db9ae6d0670https://git.kernel.org/stable/c/2f2d48b6247ae3001f83c98730b3cce475cb2927https://www.cve.org/CVERecord?id=CVE-2023-52812https://lore.kernel.org/linux-cve-announce/2024052102-CVE-2023-52812-b5b2@gregkh/https://git.kernel.org/linus/406e8845356d18bdf3d3a23b347faf67706472echttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.119
Проверьте безопасность своего сайта и почты → Полная проверка домена