BDU:2024-06052

АО "НППКТ", ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Red Hat Enterprise Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2024-04-26

Официальное описание

Уязвимость функции gfx_v9_4_3_init_microcode() в модуле drivers/gpu/drm/amd/amdgpu/gfx_v9_4_3.c драйвера amdgpu ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/f1b6a016dfa45cedc080d36fa5d6f22237d80e8b https://git.kernel.org/stable/c/19bd9537b6bc1c882df25206c15917214d8e9460 https://git.kernel.org/stable/c/acce6479e30f73ab0872e93a75aed1fb791d04ec https://lore.kernel.org/linux-cve-announce/2024062432-CVE-2024-39291-be2c@gregkh/ https://git.kernel.org/linus/acce6479e30f73ab0872e93a75aed1fb791d04ec https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.33 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.4

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-39291

Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей