ГлавнаяБаза уязвимостей БДУ → BDU:2024-01696
2.1средняя

BDU:2024-01696 (CVE-2023-52471)

Уязвимость функции devm_kasprintf (ice_ptp.c) драйвера сетевых карт Intel серии E800 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-04
Описание

Уязвимость функции devm_kasprintf (ice_ptp.c) драйвера сетевых карт Intel серии E800 ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 6.7 до 6.7.1 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
https://git.kernel.org/linus/3027e7b15b02d2d37e3f82d6b8404f6d37e3b8cf
https://git.kernel.org/stable/c/3027e7b15b02d2d37e3f82d6b8404f6d37e3b8cf
https://git.kernel.org/stable/c/3cd9b9bee33f39f6c6d52360fe381b89a7b12695
https://lore.kernel.org/linux-cve-announce/2024022546-CVE-2023-52471-ab29@gregkh/
https://lore.kernel.org/linux-cve-announce/2024022546-CVE-2023-52471-ab29@gregkh/T/#u

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52471

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52471https://git.kernel.org/linus/3027e7b15b02d2d37e3f82d6b8404f6d37e3b8cfhttps://git.kernel.org/stable/c/3027e7b15b02d2d37e3f82d6b8404f6d37e3b8cfhttps://git.kernel.org/stable/c/3cd9b9bee33f39f6c6d52360fe381b89a7b12695https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2https://lore.kernel.org/linux-cve-announce/2024022546-CVE-2023-52471-ab29@gregkh/https://lore.kernel.org/linux-cve-announce/2024022546-CVE-2023-52471-ab29@gregkh/T/#uhttps://security-tracker.debian.org/tracker/CVE-2023-52471
Проверьте безопасность своего сайта и почты → Полная проверка домена