ГлавнаяБаза уязвимостей БДУ → BDU:2024-01668
6.8высокая

BDU:2024-01668 (CVE-2023-52468)

Уязвимость функции class_register базового драйвера устройств ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-29
Описание

Уязвимость функции class_register базового драйвера устройств ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.4 до 6.6.13 включительно)Linux (от 6.7 до 6.7.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2


https://git.kernel.org/linus/93ec4a3b76404bce01bd5c9032bef5df6feb1d62
https://git.kernel.org/stable/c/0f1486dafca3398c4c46b9f6e6452fa27e73b559
https://git.kernel.org/stable/c/93ec4a3b76404bce01bd5c9032bef5df6feb1d62
https://git.kernel.org/stable/c/b57196a5ec5e4c0ffecde8348b085b778c7dce04


Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52468https://git.kernel.org/linus/93ec4a3b76404bce01bd5c9032bef5df6feb1d62https://git.kernel.org/stable/c/0f1486dafca3398c4c46b9f6e6452fa27e73b559https://git.kernel.org/stable/c/93ec4a3b76404bce01bd5c9032bef5df6feb1d62https://git.kernel.org/stable/c/b57196a5ec5e4c0ffecde8348b085b778c7dce04https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
Проверьте безопасность своего сайта и почты → Полная проверка домена