Описание
Уязвимость компонентов drm/amdgpu ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»
Наименование ПО
Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
РЕД ОС
Astra Linux Special Edition
Linux
Версия ПО
8 (Red Hat Enterprise Linux)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
24.04 LTS (Ubuntu)
1.8 (Astra Linux Special Edition)
от 5.11 до 5.15.166 включительно (Linux)
от 5.16 до 6.1.108 включительно (Linux)
от 6.2 до 6.6.49 включительно (Linux)
от 6.7 до 6.10.8 включительно (Linux)
от 5.10 до 5.10.225 включительно (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
Canonical Ltd. Ubuntu 24.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.167
Сообщество свободного программного обеспечения Linux до 6.11
Сообщество свободного программного обеспечения Linux до 5.10.226
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.109
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.50
Сообщество свободного программного обеспечения Linux от 6.7 до 6.10.9
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/614564a5b28983de53b23a358ebe6c483a2aa21e
https://git.kernel.org/stable/c/d04ded1e73f1dcf19a71ec8b9cda3faa7acd8828
https://git.kernel.org/stable/c/70e8ec21fcb8c51446899d3bfe416b31adfa3661
https://git.kernel.org/stable/c/7d265772e44d403071a2b573eac0db60250b1c21
https://git.kernel.org/stable/c/130c2dc75c8c40acc3c96ededea6af80e03c14b8
https://git.kernel.org/stable/c/d190b459b2a4304307c3468ed97477b808381011
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-46819
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46819
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-46819
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.00034
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
9 месяцев назад
In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: the warning dereferencing obj for nbio_v7_4 if ras_manager obj null, don't print NBIO err data
CVSS3: 5.5
redhat
9 месяцев назад
In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: the warning dereferencing obj for nbio_v7_4 if ras_manager obj null, don't print NBIO err data
CVSS3: 5.5
nvd
9 месяцев назад
In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: the warning dereferencing obj for nbio_v7_4 if ras_manager obj null, don't print NBIO err data
CVSS3: 5.5
debian
9 месяцев назад
In the Linux kernel, the following vulnerability has been resolved: d ...
EPSS
Процентиль: 8%
0.00034
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2