ГлавнаяБаза уязвимостей БДУ → BDU:2025-06995
6.8высокая

BDU:2025-06995 (CVE-2024-49991)

Уязвимость функции amdkfd_free_gtt_mem() драйвера /drivers/gpu/drm/amd/amdgpu/amdgpu_amdkfd.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-06-19
Описание

Уязвимость функции amdkfd_free_gtt_mem() драйвера /drivers/gpu/drm/amd/amdgpu/amdgpu_amdkfd.c ядра операционной системы Linuх связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.8)Linux (от 6.11 до 6.11.2 включительно)Linux (от 6.2 до 6.6.54 включительно)Linux (от 6.7 до 6.10.13 включительно)Linux (от 2.6.12 до 6.1.117 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c86ad39140bbcb9dc75a10046c2221f657e8083b
https://git.kernel.org/stable/c/30ceb873cc2e97348d9da2265b2d1ddf07f682e1
https://git.kernel.org/stable/c/e7831613cbbcd9058d3658fbcdc5d5884ceb2e0c
https://git.kernel.org/stable/c/6c9289806591807e4e3be9a23df8ee2069180055
https://git.kernel.org/stable/c/71f3240f82987f0f070ea5bed559033de7d4c0e1
https://lore.kernel.org/linux-cve-announce/2024102137-CVE-2024-49991-59d4@gregkh/
https://git.kernel.org/linus/c86ad39140bbcb9dc75a10046c2221f657e8083b
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.118-lvc9&id=e7831613cbbcd9058d3658fbcdc5d5884ceb2e0c
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.118
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.3

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2024-49991

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/c86ad39140bbcb9dc75a10046c2221f657e8083bhttps://git.kernel.org/stable/c/30ceb873cc2e97348d9da2265b2d1ddf07f682e1https://git.kernel.org/stable/c/e7831613cbbcd9058d3658fbcdc5d5884ceb2e0chttps://git.kernel.org/stable/c/6c9289806591807e4e3be9a23df8ee2069180055https://git.kernel.org/stable/c/71f3240f82987f0f070ea5bed559033de7d4c0e1https://www.cve.org/CVERecord?id=CVE-2024-49991https://lore.kernel.org/linux-cve-announce/2024102137-CVE-2024-49991-59d4@gregkh/https://git.kernel.org/linus/c86ad39140bbcb9dc75a10046c2221f657e8083b
Проверьте безопасность своего сайта и почты → Полная проверка домена