ГлавнаяБаза уязвимостей БДУ → BDU:2024-01833
6.8высокая

BDU:2024-01833 (CVE-2023-52457)

Уязвимость функции omap8250_remove() в модуле drivers/tty/serial/8250/8250_omap.c драйвера последовательного интерфейса 8250 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2024-03-11
Описание

Уязвимость драйвера последовательного интерфейса 8250 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)АЛЬТ СП 10Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7.0 до 6.7.1 включительно)Linux (от 6.0.10 до 6.1.74 включительно)Linux (от 5.4.225 до 5.4.267 включительно)Linux (от 5.10.156 до 5.10.208 включительно)Linux (от 5.15.80 до 5.15.147 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022332-CVE-2023-52457-c7b9@gregkh/T/#u
https://git.kernel.org/stable/c/b502fb43f7fb55aaf07f6092ab44657595214b93
https://git.kernel.org/stable/c/bc57f3ef8a9eb0180606696f586a6dcfaa175ed0
https://git.kernel.org/stable/c/828cd829483f0cda920710997aed79130b0af690
https://git.kernel.org/stable/c/d74173bda29aba58f822175d983d07c8ed335494
https://git.kernel.org/stable/c/887a558d0298d36297daea039954c39940228d9b
https://git.kernel.org/stable/c/95e4e0031effad9837af557ecbfd4294a4d8aeee
https://git.kernel.org/stable/c/ad90d0358bd3b4554f243a425168fc7cebe7d04e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52457https://git.kernel.org/stable/c/828cd829483f0cda920710997aed79130b0af690https://git.kernel.org/stable/c/887a558d0298d36297daea039954c39940228d9bhttps://git.kernel.org/stable/c/95e4e0031effad9837af557ecbfd4294a4d8aeeehttps://git.kernel.org/stable/c/ad90d0358bd3b4554f243a425168fc7cebe7d04ehttps://git.kernel.org/stable/c/b502fb43f7fb55aaf07f6092ab44657595214b93https://git.kernel.org/stable/c/bc57f3ef8a9eb0180606696f586a6dcfaa175ed0
Проверьте безопасность своего сайта и почты → Полная проверка домена