ГлавнаяБаза уязвимостей БДУ → BDU:2024-01694
6.8высокая

BDU:2024-01694 (CVE-2023-52474)

Уязвимость функции user_sdma_txadd драйвера Infiniband ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-04
Описание

Уязвимость функции user_sdma_txadd драйвера Infiniband ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.11 до 5.15.110 включительно)Linux (от 5.16 до 6.1.27 включительно)Linux (от 4.3 до 5.10.179 включительно)Linux (от 6.2 до 6.2.14 включительно)Linux (от 6.3 до 6.3.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.111
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.28
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.2
https://git.kernel.org/linus/00cbce5cbf88459cd1aa1d60d0f1df15477df127
https://git.kernel.org/stable/c/00cbce5cbf88459cd1aa1d60d0f1df15477df127
https://git.kernel.org/stable/c/7e6010f79b58f45b204cf18aa58f4b73c3f30adc
https://git.kernel.org/stable/c/9c4c6512d7330b743c4ffd18bd999a86ca26db0d
https://git.kernel.org/stable/c/a2bd706ab63509793b5cd5065e685b7ef5cba678
https://git.kernel.org/stable/c/c76cb8f4bdf26d04cfa5485a93ce297dba5e6a80
https://git.kernel.org/stable/c/dce59b5443700fbd0d2433ec6e4d4cf063448844
https://lore.kernel.org/linux-cve-announce/2024022603-CVE-2023-52474-6691@gregkh/
https://lore.kernel.org/linux-cve-announce/2024022603-CVE-2023-52474-6691@gregkh/T/#u

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52474



Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52474https://git.kernel.org/linus/00cbce5cbf88459cd1aa1d60d0f1df15477df127https://git.kernel.org/stable/c/00cbce5cbf88459cd1aa1d60d0f1df15477df127https://git.kernel.org/stable/c/7e6010f79b58f45b204cf18aa58f4b73c3f30adchttps://git.kernel.org/stable/c/9c4c6512d7330b743c4ffd18bd999a86ca26db0dhttps://git.kernel.org/stable/c/a2bd706ab63509793b5cd5065e685b7ef5cba678https://git.kernel.org/stable/c/c76cb8f4bdf26d04cfa5485a93ce297dba5e6a80
Проверьте безопасность своего сайта и почты → Полная проверка домена