ГлавнаяБаза уязвимостей БДУ → BDU:2024-01931
4.6средняя

BDU:2024-01931 (CVE-2023-52564)

Уязвимость функции gsm_cleanup_mux ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-13
Описание

Уязвимость функции gsm_cleanup_mux ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Linux (от 5.10.190 до 5.10.197 включительно)Linux (от 5.15.124 до 5.15.133 включительно)Linux (от 6.1.43 до 6.1.55 включительно)Linux (от 6.4.8 до 6.5.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52564https://git.kernel.org/linus/29346e217b8ab8a52889b88f00b268278d6b7668https://git.kernel.org/stable/c/29346e217b8ab8a52889b88f00b268278d6b7668https://git.kernel.org/stable/c/2bff660e0ff349dee84dc4f6f6d10da4497f5b28https://git.kernel.org/stable/c/6d5c8862932d31a810b6545f7d69ecc124402c6ehttps://git.kernel.org/stable/c/a48d2bcd23f2c98d575bc2f9b7a3fbd16aeea9ebhttps://git.kernel.org/stable/c/c61d0b87a7028c2c10faffc524d748334c7b9827
Проверьте безопасность своего сайта и почты → Полная проверка домена