Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04564

Опубликовано: 26 апр. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции setup_dsc_config() в модуле drivers/gpu/drm/amd/display/dc/dsc/dc_dsc.c драйвера amdgpu ядра операционной системы Linux связана с отсутствием проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

РЕД ОС
Linux
Astra Linux Special Edition

Версия ПО

7.3 (РЕД ОС)
от 6.7 до 6.8.10 включительно (Linux)
от 5.16 до 6.1.91 включительно (Linux)
от 6.2 до 6.6.31 включительно (Linux)
от 6.9.0 до 6.9.1 включительно (Linux)
от 5.3 до 5.15.159 включительно (Linux)
1.8 (Astra Linux Special Edition)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux от 6.7 до 6.8.10 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.91 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.31 включительно
Сообщество свободного программного обеспечения Linux от 6.9.0 до 6.9.1 включительно
Сообщество свободного программного обеспечения Linux от 5.3 до 5.15.159 включительно
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a32c8f951c8a456c1c251e1dcdf21787f8066445
https://git.kernel.org/stable/c/91402e0e5de9124a3108db7a14163fcf9a6d322f
https://git.kernel.org/stable/c/7e4f50dfc98c49b3dc6875a35c3112522fb25639
https://git.kernel.org/stable/c/f187fcbbb8f8bf10c6687f0beae22509369f7563
https://git.kernel.org/stable/c/308de6be0c9c7ba36915c0d398e771725c0ea911
https://git.kernel.org/stable/c/130afc8a886183a94cf6eab7d24f300014ff87ba
https://lore.kernel.org/linux-cve-announce/2024060804-CVE-2024-36969-6945@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.160
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.92
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.32
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00041
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240819-01

CVSS3: 7.8
redos
10 месяцев назад

Множественные уязвимости kernel-lt

ubuntu логотип

CVE-2024-36969

CVSS3: 5.5
ubuntu
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Fix division by zero in setup_dsc_config When slice_height is 0, the division by slice_height in the calculation of the number of slices will cause a division by zero driver crash. This leaves the kernel in a state that requires a reboot. This patch adds a check to avoid the division by zero. The stack trace below is for the 6.8.4 Kernel. I reproduced the issue on a Z16 Gen 2 Lenovo Thinkpad with a Apple Studio Display monitor connected via Thunderbolt. The amdgpu driver crashed with this exception when I rebooted the system with the monitor connected. kernel: ? die (arch/x86/kernel/dumpstack.c:421 arch/x86/kernel/dumpstack.c:434 arch/x86/kernel/dumpstack.c:447) kernel: ? do_trap (arch/x86/kernel/traps.c:113 arch/x86/kernel/traps.c:154) kernel: ? setup_dsc_config (drivers/gpu/drm/amd/amdgpu/../display/dc/dsc/dc_dsc.c:1053) amdgpu kernel: ? do_error_trap (./arch/x86/include/asm/traps.h:58 arch/x86/ke...

redhat логотип

CVE-2024-36969

CVSS3: 5.5
redhat
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Fix division by zero in setup_dsc_config When slice_height is 0, the division by slice_height in the calculation of the number of slices will cause a division by zero driver crash. This leaves the kernel in a state that requires a reboot. This patch adds a check to avoid the division by zero. The stack trace below is for the 6.8.4 Kernel. I reproduced the issue on a Z16 Gen 2 Lenovo Thinkpad with a Apple Studio Display monitor connected via Thunderbolt. The amdgpu driver crashed with this exception when I rebooted the system with the monitor connected. kernel: ? die (arch/x86/kernel/dumpstack.c:421 arch/x86/kernel/dumpstack.c:434 arch/x86/kernel/dumpstack.c:447) kernel: ? do_trap (arch/x86/kernel/traps.c:113 arch/x86/kernel/traps.c:154) kernel: ? setup_dsc_config (drivers/gpu/drm/amd/amdgpu/../display/dc/dsc/dc_dsc.c:1053) amdgpu kernel: ? do_error_trap (./arch/x86/include/asm/traps.h:58 arch/x86/ke...

nvd логотип

CVE-2024-36969

CVSS3: 5.5
nvd
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Fix division by zero in setup_dsc_config When slice_height is 0, the division by slice_height in the calculation of the number of slices will cause a division by zero driver crash. This leaves the kernel in a state that requires a reboot. This patch adds a check to avoid the division by zero. The stack trace below is for the 6.8.4 Kernel. I reproduced the issue on a Z16 Gen 2 Lenovo Thinkpad with a Apple Studio Display monitor connected via Thunderbolt. The amdgpu driver crashed with this exception when I rebooted the system with the monitor connected. kernel: ? die (arch/x86/kernel/dumpstack.c:421 arch/x86/kernel/dumpstack.c:434 arch/x86/kernel/dumpstack.c:447) kernel: ? do_trap (arch/x86/kernel/traps.c:113 arch/x86/kernel/traps.c:154) kernel: ? setup_dsc_config (drivers/gpu/drm/amd/amdgpu/../display/dc/dsc/dc_dsc.c:1053) amdgpu kernel: ? do_error_trap (./arch/x86/include/asm/traps.h:58 arch/x86/k

msrc логотип

CVE-2024-36969

CVSS3: 5.5
msrc
9 месяцев назад

Описание отсутствует

EPSS

Процентиль: 12%
0.00041
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2