ГлавнаяБаза уязвимостей БДУ → BDU:2024-01666
6.2высокая

BDU:2024-01666 (CVE-2023-52466)

Уязвимость функции pci_dev_for_each_resource() компонента PCI ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2024-02-29
Описание

Уязвимость функции pci_dev_for_each_resource() компонента PCI ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.7.0 до 6.7.1 включительно)Linux (от 6.4 до 6.6.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3171e46d677a668eed3086da78671f1e4f5b8405
https://git.kernel.org/stable/c/5b3e25efe16e06779a9a7c7610217c1b921ec179
https://git.kernel.org/stable/c/bd26159dcaaa3e9a927070efd348e7ce7e5ee933
https://lore.kernel.org/linux-cve-announce/2024022544-CVE-2023-52466-fea5@gregkh/T/#u
https://git.kernel.org/linus/3171e46d677a668eed3086da78671f1e4f5b8405
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/3171e46d677a668eed3086da78671f1e4f5b8405https://git.kernel.org/stable/c/5b3e25efe16e06779a9a7c7610217c1b921ec179https://git.kernel.org/stable/c/bd26159dcaaa3e9a927070efd348e7ce7e5ee933https://deb.freexian.com/extended-lts/tracker/CVE-2023-52466https://vuldb.com/?id.254708https://lore.kernel.org/linux-cve-announce/2024022544-CVE-2023-52466-fea5@gregkh/T/#uhttps://git.kernel.org/linus/3171e46d677a668eed3086da78671f1e4f5b8405https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
Проверьте безопасность своего сайта и почты → Полная проверка домена