ГлавнаяБаза уязвимостей БДУ → BDU:2024-01036
7.8высокая

BDU:2024-01036 (CVE-2023-52340)

Уязвимость функции ip6_dst_gc() (net/ipv6/route.c) реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-07
Описание

Уязвимость функции ip6_dst_gc() (net/ipv6/route.c) реализации протокола IPv6 ядра операционной системы Linux связана с некорректной обработкой граничных условий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Linux (6.2)АЛЬТ СП 10Linux (от 4.0 до 4.19.304 включительно)Linux (от 4.20 до 5.4.266 включительно)Linux (от 5.5 до 5.10.207 включительно)Linux (от 5.11 до 5.15.146 включительно)Linux (от 5.16 до 6.1.72 включительно)ОС Аврора (до 5.1.1 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/af6d10345ca76670c1b7c37799f0d5576ccef277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.305
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.208
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.147
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.73

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52340

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2257979https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52340https://git.kernel.org/linus/af6d10345ca76670c1b7c37799f0d5576ccef277https://alas.aws.amazon.com/cve/html/CVE-2023-52340.htmlhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.305https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.267https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.208https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.147
Проверьте безопасность своего сайта и почты → Полная проверка домена