ГлавнаяБаза уязвимостей БДУ → BDU:2025-07231
6.8высокая

BDU:2025-07231 (CVE-2024-56608)

Уязвимость функции dcn21_link_encoder_create() модуля drivers/gpu/drm/amd/display/dc/dcn21/dcn21_resource.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-23
Описание

Уязвимость функции dcn21_link_encoder_create() модуля drivers/gpu/drm/amd/display/dc/dcn21/dcn21_resource.c ядра операционной системы Linux связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.73 включительно)Linux (от 6.7 до 6.12.4 включительно)Linux (от 5.5 до 6.1.126 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/63de35a8fcfca59ae8750d469a7eb220c7557baf
https://git.kernel.org/stable/c/5bd410c21037107b83ffbb51dd2d6460f9de9ed1
https://git.kernel.org/stable/c/f01ddd589e162979421e6914b1c74018633f01e0
https://git.kernel.org/stable/c/08ac5fdb9c6dc34d0ed4bc64ce3c5c3d411b3b53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.127
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.74
https://lore.kernel.org/linux-cve-announce/2024122705-CVE-2024-56608-30fb@gregkh/
https://git.kernel.org/linus/63de35a8fcfca59ae8750d469a7eb220c7557baf
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.127
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.74
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.5

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/63de35a8fcfca59ae8750d469a7eb220c7557bafhttps://git.kernel.org/stable/c/5bd410c21037107b83ffbb51dd2d6460f9de9ed1https://git.kernel.org/stable/c/f01ddd589e162979421e6914b1c74018633f01e0https://git.kernel.org/stable/c/08ac5fdb9c6dc34d0ed4bc64ce3c5c3d411b3b53https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.127https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.74https://www.cve.org/CVERecord?id=CVE-2024-56608https://lore.kernel.org/linux-cve-announce/2024122705-CVE-2024-56608-30fb@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена