Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07355

Опубликовано: 19 мая 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6

Описание

Уязвимость функции amdgpu_fbdev_destroy() модуля drivers/gpu/drm/amd/amdgpu/amdgpu_fb.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) AMD GPU ядра операционной системы Linux связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.20 до 5.4.123 включительно (Linux)
от 5.5 до 5.10.41 включительно (Linux)
от 5.11 до 5.12.8 включительно (Linux)
от 2.6.12 до 4.19.192 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.123 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.41 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.12.8 включительно
Сообщество свободного программного обеспечения Linux от 2.6.12 до 4.19.192 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dde2656e0bbb2ac7d83a7bd95a8d5c3c95bbc009
https://git.kernel.org/stable/c/599e5d61ace952b0bb9bd942b198bbd0cfded1d7
https://git.kernel.org/stable/c/9fdb8ed37a3a44f9c49372b69f87fd5f61cb3240
https://git.kernel.org/stable/c/95a4ec905e51a30c64cf2d78b04a7acbeae5ca94
https://git.kernel.org/stable/c/fa7e6abc75f3d491bc561734312d065dc9dc2a77
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=9fdb8ed37a3a44f9c49372b69f87fd5f61cb3240
https://lore.kernel.org/linux-cve-announce/2024032558-CVE-2021-47144-26d3@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-47144

ubuntu
почти 2 года назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

redhat логотип

CVE-2021-47144

CVSS3: 6
redhat
почти 2 года назад

[REJECTED CVE] In the Linux kernel, the following vulnerability has been resolved: drm/amd/amdgpu: fix refcount leak

nvd логотип

CVE-2021-47144

nvd
почти 2 года назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

github логотип

GHSA-fjp9-rfvr-287m

CVSS3: 5.5
github
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/amd/amdgpu: fix refcount leak [Why] the gem object rfb->base.obj[0] is get according to num_planes in amdgpufb_create, but is not put according to num_planes [How] put rfb->base.obj[0] in amdgpu_fbdev_destroy according to num_planes

suse-cvrf логотип

SUSE-SU-2024:1454-1

suse-cvrf
почти 2 года назад

Security update for the Linux Kernel

5.5 Medium

CVSS3

4.6 Medium

CVSS2