4.6средняя
BDU:2024-01766 (CVE-2023-52576)
Уязвимость функции memblock_free_late компонента ima ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-05
Описание
Уязвимость функции memblock_free_late компонента ima ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
РЕД ОС (7.3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Real Time (15 SP4)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Micro (5.4)Linux (от 6.2 до 6.5.5 включительно)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Linux (от 5.13 до 6.1.55 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6
https://git.kernel.org/linus/34cf99c250d5cd2530b93a57b0de31d3aaf8685b
https://git.kernel.org/stable/c/34cf99c250d5cd2530b93a57b0de31d3aaf8685b
https://git.kernel.org/stable/c/d2dfbc0e3b7a04c2d941421a958dc31c897fb204
https://git.kernel.org/stable/c/eef16bfdb212da60f5144689f2967fb25b051a2b
https://lore.kernel.org/linux-cve-announce/2024030257-CVE-2023-52576-7ee2@gregkh/
https://lore.kernel.org/linux-cve-announce/2024030257-CVE-2023-52576-7ee2@gregkh/T/#u
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52576
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52576.html
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-13102025/?sphrase_id=1319085
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи