ГлавнаяБаза уязвимостей БДУ → BDU:2025-04552
6.8высокая

BDU:2025-04552 (CVE-2024-49969)

Уязвимость функции cm3_helper_translate_curve_to_hw_format() компонента AMD Display драйвера /drivers/gpu/drm/amd/display/dc/dcn30/dcn30_cm_common.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-15
Описание

Уязвимость функции cm3_helper_translate_curve_to_hw_format() компонента AMD Display драйвера /drivers/gpu/drm/amd/display/dc/dcn30/dcn30_cm_common.c ядра операционной системы Linuх связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)OpenSUSE Leap (15.5)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Альт 8 СПSUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.11 до 6.11.2 включительно)Linux (от 6.2 до 6.6.54 включительно)Linux (от 6.7 до 6.10.13 включительно)Linux (от 5.9 до 5.10.226 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c13f9c62015c56a938304cef6d507227ea3e0039
https://git.kernel.org/stable/c/7ab69af56a23859b647dee69fa1052c689343621
https://git.kernel.org/stable/c/0f1e222a4b41d77c442901d166fbdca967af0d86
https://git.kernel.org/stable/c/b9d8b94ec7e67f0cae228c054f77b73967c389a3
https://git.kernel.org/stable/c/929506d5671419cffd8d01e9a7f5eae53682a838
https://git.kernel.org/stable/c/d81873f9e715b72d4f8d391c8eb243946f784dfc
https://git.kernel.org/stable/c/578422ddae3d13362b64e77ef9bab98780641631
https://lore.kernel.org/linux-cve-announce/2024102133-CVE-2024-49969-cf83@gregkh/
https://git.kernel.org/linus/d81873f9e715b72d4f8d391c8eb243946f784dfc

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-49969

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49969

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-49969.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-100425/?sphrase_id=897521

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/c13f9c62015c56a938304cef6d507227ea3e0039https://git.kernel.org/stable/c/7ab69af56a23859b647dee69fa1052c689343621https://git.kernel.org/stable/c/0f1e222a4b41d77c442901d166fbdca967af0d86https://git.kernel.org/stable/c/b9d8b94ec7e67f0cae228c054f77b73967c389a3https://git.kernel.org/stable/c/929506d5671419cffd8d01e9a7f5eae53682a838https://git.kernel.org/stable/c/d81873f9e715b72d4f8d391c8eb243946f784dfchttps://git.kernel.org/stable/c/578422ddae3d13362b64e77ef9bab98780641631https://www.cve.org/CVERecord?id=CVE-2024-49969
Проверьте безопасность своего сайта и почты → Полная проверка домена