BDU:2024-07984
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободно Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, OpenSUS
2024-06-24
Уязвимость функции i915_vma_revoke_fence() (drivers/gpu/drm/i915/gt/intel_ggtt_fencing.c) драйвера видеокарт Intel 8xx/9xx/G3x/G4x/HD ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux: https://git.kernel.org/stable/c/f771b91f21c46ad1217328d05e72a2c7e3add535 https://git.kernel.org/stable/c/29c0fdf49078ab161570d3d1c6e13d66f182717d https://git.kernel.org/stable/c/414f4a31f7a811008fd9a33b06216b060bad18fc https://git.kernel.org/stable/c/ca0fabd365a27a94a36e68a7a02df8ff3c13dac6 https://git.kernel.org/stable/c/996c3412a06578e9d779a16b9e79ace18125ab50 https://git.kernel.org/stable/c/06dec31a0a5112a91f49085e8a8fa1a82296d5c7 https://git.kernel.org/linus/996c3412a06578e9d779a16b9e79ace18125ab50 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.221 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.162 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.97 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.37 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.8
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-41092
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-41092 https://usn.ubuntu.com/USN-7007-1 https://usn.ubuntu.com/USN-7009-1 https://usn.ubuntu.com/USN-7019-1 https://usn.ubuntu.com/USN-7007-2 https://usn.ubuntu.com/USN-7007-3 https://usn.ubuntu.com/USN-7009-2
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-41092
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-41092.html
Для Альт СП: https://cve.basealt.ru/tag/cve-2024-41092.html
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2863