ГлавнаяБаза уязвимостей БДУ → BDU:2024-01676
7.8высокая

BDU:2024-01676 (CVE-2023-52441)

Уязвимость функции init_smb2_rsp_hdr() модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2024-03-04
Описание

Уязвимость функции init_smb2_rsp_hdr() модуля ksmbd ядра операционных систем Linux связана с выходом операции за границы буфера в памяти при обработке параметра need_neg со значением false. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.15.0 до 5.15.145)Linux (от 6.1.0 до 6.1.53)Linux (от 6.4.0 до 6.4.16)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=536bb492d39bb6c080c92f31e8a55fe9934f452b
https://git.kernel.org/stable/c/330d900620dfc9893011d725b3620cd2ee0bc2bc
https://git.kernel.org/stable/c/536bb492d39bb6c080c92f31e8a55fe9934f452b
https://git.kernel.org/stable/c/5c0df9d30c289d6b9d7d44e2a450de2f8e3cf40b
https://git.kernel.org/stable/c/aa669ef229ae8dd779da9caa24e254964545895f

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52441

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=536bb492d39bb6c080c92f31e8a55fe9934f452bhttps://git.kernel.org/stable/c/330d900620dfc9893011d725b3620cd2ee0bc2bchttps://git.kernel.org/stable/c/536bb492d39bb6c080c92f31e8a55fe9934f452bhttps://git.kernel.org/stable/c/5c0df9d30c289d6b9d7d44e2a450de2f8e3cf40bhttps://git.kernel.org/stable/c/aa669ef229ae8dd779da9caa24e254964545895fhttps://vuldb.com/?id.254282https://www.linuxkernelcves.com/cves/CVE-2023-52441https://security-tracker.debian.org/tracker/CVE-2023-52441
Проверьте безопасность своего сайта и почты → Полная проверка домена