ГлавнаяБаза уязвимостей БДУ → BDU:2024-01855
2.1средняя

BDU:2024-01855 (CVE-2023-52472)

Уязвимость функции rsa_check_exponent_fips() в модуле crypto/rsa.c реализации протокола RSA ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2024-03-11
Описание

Уязвимость функции rsa_check_exponent_fips() в модуле crypto/rsa.c реализации протокола RSA ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 6.5 до 6.6.13 включительно)Linux (от 6.7 до 6.7.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022547-CVE-2023-52472-fa03@gregkh/T/#u
https://git.kernel.org/linus/d872ca165cb67112f2841ef9c37d51ef7e63d1e4
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52472https://git.kernel.org/linus/d872ca165cb67112f2841ef9c37d51ef7e63d1e4https://git.kernel.org/stable/c/2831f4d3bfa68e64c5f83e96688be779c87b3511https://git.kernel.org/stable/c/95ad8b6879e2e49d02e3bfc0e1fb46421633fe2ahttps://git.kernel.org/stable/c/d872ca165cb67112f2841ef9c37d51ef7e63d1e4https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
Проверьте безопасность своего сайта и почты → Полная проверка домена