ГлавнаяБаза уязвимостей БДУ → BDU:2024-01670
10критическая

BDU:2024-01670 (CVE-2023-52440)

Уязвимость функции ksmbd_decode_ntlmssp_auth_blob() модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-29
Описание

Уязвимость функции ksmbd_decode_ntlmssp_auth_blob() модуля ksmbd ядра операционных систем Linux связана с копированием буфера без проверки размера входных данных при обработке параметра authblob->SessionKey.Length. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.16 до 6.1.51 включительно)Linux (от 5.15.0 до 5.15.144 включительно)Linux (от 6.2 до 6.4.14 включительно)Linux (от 6.5.0 до 6.5.1 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4b081ce0d830b684fdf967abc3696d1261387254
https://git.kernel.org/stable/c/30fd6521b2fbd9b767e438e31945e5ea3e3a2fba
https://git.kernel.org/stable/c/4b081ce0d830b684fdf967abc3696d1261387254
https://git.kernel.org/stable/c/7f1d6cb0eb6af3a8088dc24b7ddee9a9711538c4
https://git.kernel.org/stable/c/bd554ed4fdc3d38404a1c43d428432577573e809
https://git.kernel.org/stable/c/ecd7e1c562cb08e41957fcd4b0e404de5ab38e20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.145
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.52
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52440

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/03/18/2https://bugzilla.suse.com/show_bug.cgi?id=1220182https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52440https://git.kernel.org/linus/4b081ce0d830b684fdf967abc3696d1261387254https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4b081ce0d830b684fdf967abc3696d1261387254https://git.kernel.org/stable/c/30fd6521b2fbd9b767e438e31945e5ea3e3a2fbahttps://git.kernel.org/stable/c/4b081ce0d830b684fdf967abc3696d1261387254https://git.kernel.org/stable/c/7f1d6cb0eb6af3a8088dc24b7ddee9a9711538c4
Проверьте безопасность своего сайта и почты → Полная проверка домена