ГлавнаяБаза уязвимостей БДУ → BDU:2024-01590
6.8высокая

BDU:2024-01590 (CVE-2023-52444)

Уязвимость функции f2fs_rename() компонента f2fs ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-27
Описание

Уязвимость функции f2fs_rename() компонента f2fs ядра операционной системы Linux связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)АЛЬТ СП 10Linux (от 5.16 до 6.1.74 включительно)Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7.0 до 6.7.1 включительно)Linux (от 5.5 до 5.10.208 включительно)Linux (от 5.11 до 5.15.147 включительно)Linux (от 4.20 до 5.4.267 включительно)Linux (от 4.2 до 4.19.305 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022252-CVE-2023-52444-f7ee@gregkh/T/#u
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=02160112e6d45c2610b049df6eb693d7a2e57b46
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=2fb4867f4405aea8c0519d7d188207f232a57862
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=53edb549565f55ccd0bdf43be3d66ce4c2d48b28
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=5624a3c1b1ebc8991318e1cce2aa719542991024
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=6f866885e147d33efc497f1095f35b2ee5ec7310
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=d3c0b49aaa12a61d560528f5d605029ab57f0728
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=f0145860c20be6bae6785c7a2249577674702ac7
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=f100ba617d8be6c98a68f3744ef7617082975b77
https://git.kernel.org/stable/c/02160112e6d45c2610b049df6eb693d7a2e57b46
https://git.kernel.org/stable/c/2fb4867f4405aea8c0519d7d188207f232a57862
https://git.kernel.org/stable/c/53edb549565f55ccd0bdf43be3d66ce4c2d48b28
https://git.kernel.org/stable/c/5624a3c1b1ebc8991318e1cce2aa719542991024
https://git.kernel.org/stable/c/6f866885e147d33efc497f1095f35b2ee5ec7310
https://git.kernel.org/stable/c/d3c0b49aaa12a61d560528f5d605029ab57f0728
https://git.kernel.org/stable/c/f0145860c20be6bae6785c7a2249577674702ac7
https://git.kernel.org/stable/c/f100ba617d8be6c98a68f3744ef7617082975b77
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.306
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.268
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.306
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.209
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.268
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52444

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.306https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.209https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.268https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52444
Проверьте безопасность своего сайта и почты → Полная проверка домена