ГлавнаяБаза уязвимостей БДУ → BDU:2024-01753
2.7средняя

BDU:2024-01753 (CVE-2023-52577)

Уязвимость функции dccp_v4_err/dccp_v6_err ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-05
Описание

Уязвимость функции dccp_v4_err/dccp_v6_err ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (4.14.326)Linux (4.19.295)Linux (5.4.257)Linux (от 5.10.195 до 5.10.197 включительно)Linux (от 5.15.132 до 5.15.133 включительно)Linux (от 6.1.53 до 6.1.55 включительно)Linux (6.4.16)Linux (от 6.5.3 до 6.5.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.327
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.296
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://git.kernel.org/linus/6af289746a636f71f4c0535a9801774118486c7a
https://git.kernel.org/stable/c/1512d8f45d3c5d0b5baa00bd8e600492fa569f40
https://git.kernel.org/stable/c/26df9ab5de308caa1503d937533c56c35793018d
https://git.kernel.org/stable/c/4600beae416d754a3cedbb1ecea8181ec05073b6
https://git.kernel.org/stable/c/60d73c62e3e4464f375758b6f2459c13d46465b6
https://git.kernel.org/stable/c/62c218124fe58372e0e1f60d5b634d21c264b337
https://git.kernel.org/stable/c/6af289746a636f71f4c0535a9801774118486c7a
https://git.kernel.org/stable/c/73be49248a04746096339a48a33fa2f03bd85969
https://git.kernel.org/stable/c/a6f4d582e25d512c9b492670b6608436694357b3
https://lore.kernel.org/linux-cve-announce/2024030257-CVE-2023-52577-2638@gregkh/
https://lore.kernel.org/linux-cve-announce/2024030257-CVE-2023-52577-2638@gregkh/T/#u

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52577

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52577https://git.kernel.org/linus/6af289746a636f71f4c0535a9801774118486c7ahttps://git.kernel.org/stable/c/1512d8f45d3c5d0b5baa00bd8e600492fa569f40https://git.kernel.org/stable/c/26df9ab5de308caa1503d937533c56c35793018dhttps://git.kernel.org/stable/c/4600beae416d754a3cedbb1ecea8181ec05073b6https://git.kernel.org/stable/c/60d73c62e3e4464f375758b6f2459c13d46465b6https://git.kernel.org/stable/c/62c218124fe58372e0e1f60d5b634d21c264b337
Проверьте безопасность своего сайта и почты → Полная проверка домена