BDU:2025-01965

Опубликовано: 14 июн. 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонентов drm/amd/display ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

ООО «РусБИТех-Астра»

Наименование ПО

Ubuntu

Debian GNU/Linux

РЕД ОС

Astra Linux Special Edition

Linux

Версия ПО

20.04 LTS (Ubuntu)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

22.04 LTS (Ubuntu)

24.04 LTS (Ubuntu)

1.8 (Astra Linux Special Edition)

от 5.16 до 6.1.104 включительно (Linux)

от 6.2 до 6.6.45 включительно (Linux)

от 6.7 до 6.10.4 включительно (Linux)

от 2.6.12 до 5.15.164 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Canonical Ltd. Ubuntu 22.04 LTS

Canonical Ltd. Ubuntu 24.04 LTS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.105

Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.46

Сообщество свободного программного обеспечения Linux от 6.7 до 6.10.5

Сообщество свободного программного обеспечения Linux до 6.11 rc1

Сообщество свободного программного обеспечения Linux до 5.15.165

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/d0b8b23b9c2ebec693a36fea518d8f13493ad655

https://git.kernel.org/stable/c/83c7f509ef087041604e9572938f82e18b724c9d

https://git.kernel.org/stable/c/4cc2a94d96caeb3c975acdae7351c2f997c32175

https://git.kernel.org/stable/c/1686675405d07f35eae7ff3d13a530034b899df2

https://git.kernel.org/stable/c/8092aa3ab8f7b737a34b71f91492c676a843043a

Для РедоС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-43902

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-43902

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-43902
CVE

EPSS

Процентиль: 21%

0.00066

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-43902

CVSS3: 5.5

ubuntu

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Add null checker before passing variables Checks null pointer before passing variables to functions. This fixes 3 NULL_RETURNS issues reported by Coverity.

CVE-2024-43902

CVSS3: 4.4

redhat

10 месяцев назад

CVE-2024-43902

CVSS3: 5.5

nvd

10 месяцев назад

CVE-2024-43902

CVSS3: 5.5

msrc

8 месяцев назад

Описание отсутствует

CVE-2024-43902

CVSS3: 5.5

debian

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: d ...

EPSS

Процентиль: 21%

0.00066

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2