Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08235

Опубликовано: 30 апр. 2024
Источник: fstec
CVSS3: 7.1
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции atomctrl_retrieve_ac_timing() в модуле drivers/gpu/drm/amd/pm/powerplay/hwmgr/ppatomctrl.c драйвера amdgpu ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО «ИВК»
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
РЕД ОС
Альт 8 СП
АЛЬТ СП 10
Astra Linux Special Edition
Linux

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
- (Альт 8 СП)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
от 5.11 до 5.15.166 включительно (Linux)
от 5.16 до 6.1.108 включительно (Linux)
от 4.5 до 5.10.225 включительно (Linux)
от 6.2 до 6.6.49 включительно (Linux)
от 6.7 до 6.10.8 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.166 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.108 включительно
Сообщество свободного программного обеспечения Linux от 4.5 до 5.10.225 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.49 включительно
Сообщество свободного программного обеспечения Linux от 6.7 до 6.10.8 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Для Linux:
https://git.kernel.org/stable/c/12c6967428a099bbba9dfd247bb4322a984fcc0b
https://git.kernel.org/stable/c/38e32a0d837443c91c4b615a067b976cfb925376
https://git.kernel.org/stable/c/20c6373a6be93039f9d66029bb1e21038a060be1
https://git.kernel.org/stable/c/f1e261ced9bcad772a45a2fcdf413c3490e87299
https://git.kernel.org/stable/c/d83fb9f9f63e9a120bf405b078f829f0b2e58934
https://git.kernel.org/stable/c/3317966efcdc5101e93db21514b68917e7eb34ea
https://lore.kernel.org/linux-cve-announce/2024091836-CVE-2024-46731-0e54@gregkh/
https://git.kernel.org/linus/12c6967428a099bbba9dfd247bb4322a984fcc0b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.167
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.109
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.50
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46731
Для АЛЬТ СП 10:
https://cve.basealt.ru/report-30092024-c10f1.html
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00035
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-46731

CVSS3: 7.1
ubuntu
9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: drm/amd/pm: fix the Out-of-bounds read warning using index i - 1U may beyond element index for mc_data[] when i = 0.

redhat логотип

CVE-2024-46731

CVSS3: 7.1
redhat
9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: drm/amd/pm: fix the Out-of-bounds read warning using index i - 1U may beyond element index for mc_data[] when i = 0.

nvd логотип

CVE-2024-46731

CVSS3: 7.1
nvd
9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: drm/amd/pm: fix the Out-of-bounds read warning using index i - 1U may beyond element index for mc_data[] when i = 0.

msrc логотип

CVE-2024-46731

CVSS3: 7.1
msrc
8 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-46731

CVSS3: 7.1
debian
9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: d ...

EPSS

Процентиль: 9%
0.00035
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2