ГлавнаяБаза уязвимостей БДУ → BDU:2024-01629
5.2средняя

BDU:2024-01629 (CVE-2023-52442)

Уязвимость функций smb2_get_ksmbd_tcon() и smb2_check_user_session() ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-28
Описание

Уязвимость функций smb2_get_ksmbd_tcon() и smb2_check_user_session() ядра операционных систем Linux связана с неправильной нейтрализацией специальных элементов в логике запроса данных при обработке параметров id и tree id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 6.2 до 6.4.15 включительно)Linux (от 5.16 до 6.1.52 включительно)Linux (от 5.15.0 до 5.15.144 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022132-unvented-arguably-5ea9@gregkh/
https://git.kernel.org/stable/c/017d85c94f02090a87f4a473dbe0d6ee0da72693
https://git.kernel.org/stable/c/becb5191d1d5fdfca0198a2e37457bbbf4fe266f
https://git.kernel.org/stable/c/4c2b350b2e269e3fd17bbfa42de1b42775b777ac
https://git.kernel.org/stable/c/3df0411e132ee74a87aa13142dfd2b190275332e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.145
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52442

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52442https://git.kernel.org/linus/3df0411e132ee74a87aa13142dfd2b190275332ehttps://git.kernel.org/stable/c/017d85c94f02090a87f4a473dbe0d6ee0da72693https://git.kernel.org/stable/c/3df0411e132ee74a87aa13142dfd2b190275332ehttps://git.kernel.org/stable/c/4c2b350b2e269e3fd17bbfa42de1b42775b777achttps://git.kernel.org/stable/c/becb5191d1d5fdfca0198a2e37457bbbf4fe266fhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.145https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53
Проверьте безопасность своего сайта и почты → Полная проверка домена