ГлавнаяБаза уязвимостей БДУ → BDU:2025-05989
4.6средняя

BDU:2025-05989 (CVE-2024-42263)

Уязвимость функции drm_syncobj_put() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-26
Описание

Уязвимость функции drm_syncobj_put() ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Linux (до 6.11 rc2)Linux (от 6.8 до 6.10.4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0e50fcc20bd87584840266e8004f9064a8985b4f
https://git.kernel.org/stable/c/9b5033ee2c5af6d1135a403df32d219ab57e55f9
https://lore.kernel.org/linux-cve-announce/2024081737-CVE-2024-42263-31b3@gregkh/

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-42263

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0e50fcc20bd87584840266e8004f9064a8985b4fhttps://git.kernel.org/stable/c/9b5033ee2c5af6d1135a403df32d219ab57e55f9https://lore.kernel.org/linux-cve-announce/2024081737-CVE-2024-42263-31b3@gregkh/https://ubuntu.com/security/CVE-2024-42263
Проверьте безопасность своего сайта и почты → Полная проверка домена