СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
02.05.2024
#ИБ

Уязвимость BDU:2025-01671

Уязвимость BDU:2025-01671

Идентификатор: BDU:2025-01671.

Наименование уязвимости: Уязвимость компонентов drm/amd/display ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система Canonical Ltd. Ubuntu 22.04 LTS | Операционная система Canonical Ltd. Ubuntu 24.04 LTS | Операционная система Linux от 5.11 до 5.15.166 включительно | Операционная система Linux от 5.16 до 6.1.108 включительно | Операционная система Linux от 5.5 до 5.10.225 включительно | Операционная система Linux от 6.2 до 6.6.49 включительно | Операционная система Linux от 6.7 до 6.10.8 включительно | Операционная система Linux от 5.2 до 5.4.283 включительно |

Наименование ОС и тип аппаратной платформы: Ubuntu 1804 LTS | Ubuntu 2004 LTS | Debian GNU/Linux 11 | Debian GNU/Linux 12 | РЕД ОС 73 | Ubuntu 2204 LTS | Ubuntu 2404 LTS | Linux от 511 до 515167 | Linux до 611 | Linux от 54 до 54284 | Linux от 516 до 61109 | Linux от 62 до 6650 | Linux от 67 до 6109 | Linux от 510 до 510226 |
Дата выявления: 02.05.2024.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d619b91d3c4af60ac422f1763ce53d721fb91262
https://git.kernel.org/stable/c/754321ed63f0a4a31252ca72e0bd89a9e1888018
https://git.kernel.org/stable/c/21bbb39863f10f5fb4bf772d15b07d5d13590e9d
https://git.kernel.org/stable/c/28b515c458aa9c92bfcb99884c94713a5f471cea
https://git.kernel.org/stable/c/94cb77700fa4ae6200486bfa0ba2ac547534afd2
https://git.kernel.org/stable/c/d398c74c881dee695f6eb6138c9891644e1c3d9d
https://git.kernel.org/stable/c/84723eb6068c50610c5c0893980d230d7afa2105

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46817

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46817.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-46817.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/linus/84723eb6068c50610c5c0893980d230d7afa2105
https://git.kernel.org/stable/c/21bbb39863f10f5fb4bf772d15b07d5d13590e9d
https://git.kernel.org/stable/c/28b515c458aa9c92bfcb99884c94713a5f471cea
https://git.kernel.org/stable/c/754321ed63f0a4a31252ca72e0bd89a9e1888018
https://git.kernel.org/stable/c/84723eb6068c50610c5c0893980d230d7afa2105
https://git.kernel.org/stable/c/94cb77700fa4ae6200486bfa0ba2ac547534afd2
https://git.kernel.org/stable/c/d398c74c881dee695f6eb6138c9891644e1c3d9d
https://git.kernel.org/stable/c/d619b91d3c4af60ac422f1763ce53d721fb91262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.284
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.9
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
https://lore.kernel.org/linux-cve-announce/2024092712-CVE-2024-46817-7a2c@gregkh/
https://redos.red-soft.ru/support/secure/
https://security-tracker.debian.org/tracker/CVE-2024-46817
https://ubuntu.com/security/CVE-2024-46817
https://ubuntu.com/security/notices/USN-7088-1
https://ubuntu.com/security/notices/USN-7088-2
https://ubuntu.com/security/notices/USN-7088-3
https://ubuntu.com/security/notices/USN-7088-4
https://ubuntu.com/security/notices/USN-7088-5
https://ubuntu.com/security/notices/USN-7100-1
https://ubuntu.com/security/notices/USN-7100-2
https://ubuntu.com/security/notices/USN-7119-1
https://ubuntu.com/security/notices/USN-7123-1
https://ubuntu.com/security/notices/USN-7144-1
https://ubuntu.com/security/notices/USN-7154-1
https://ubuntu.com/security/notices/USN-7154-2
https://ubuntu.com/security/notices/USN-7155-1
https://ubuntu.com/security/notices/USN-7156-1
https://ubuntu.com/security/notices/USN-7194-1
https://ubuntu.com/security/notices/USN-7196-1
https://www.cve.org/CVERecord?id=CVE-2024-46817

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: