BDU:2024-03935

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2024-04-30

Официальное описание

Уязвимость функции amdgpu_bo_move() в модуле drivers/gpu/drm/amd/amdgpu/amdgpu_ttm.c драйвера amdgpu ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/d3a9331a6591e9df64791e076f6591f440af51c3 https://lore.kernel.org/linux-cve-announce/2024051317-CVE-2024-27400-3b00@gregkh/ https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.91 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.31 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.10

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей