BDU:2024-01829

Сообщество свободного программного обеспечения, АО «ИВК», ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition для «Эльбрус», АЛЬТ СП 10, Debian GNU/Linux, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-01-16

Официальное описание

Уязвимость в функции sii902x_init() в модуле drivers/gpu/drm/bridge/sii902x.c драйвера Silicon Image sii902x ядра операционной системы Linux связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/20240229133514.1480195-2-lee@kernel.org/T/#u https://git.kernel.org/stable/c/08ac6f132dd77e40f786d8af51140c96c6d739c9 https://git.kernel.org/stable/c/2a4c6af7934a7b4c304542c38fee35e09cc1770c https://git.kernel.org/stable/c/56f96cf6eb11a1c2d594367c3becbfb06a855ec1 https://git.kernel.org/stable/c/e0f83c234ea7a3dec1f84e5d02caa1c51664a076

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-26607

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-13102025/?sphrase_id=1319083

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей