ГлавнаяБаза уязвимостей БДУ → BDU:2024-01939
4.6средняя

BDU:2024-01939 (CVE-2023-52567)

Уязвимость компонента 8250_port ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-13
Описание

Уязвимость компонента 8250_port ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (4.7)Linux (от 6.2.15 до 6.3)Linux (от 4.14.315 до 4.14.326 включительно)Linux (от 4.19.283 до 4.19.295 включительно)Linux (от 5.4.243 до 5.4.257 включительно)Linux (от 5.10.180 до 5.10.197 включительно)Linux (от 5.15.111 до 5.15.133 включительно)Linux (от 6.1.28 до 6.1.55 включительно)Linux (от 6.3.2 до 6.5.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.327
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.296
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52567https://git.kernel.org/linus/cce7fc8b29961b64fadb1ce398dc5ff32a79643bhttps://git.kernel.org/stable/c/2b837f13a818f96304736453ac53b66a70aaa4f2https://git.kernel.org/stable/c/3345cc5f02f1fb4c4dcb114706f2210d879ab933https://git.kernel.org/stable/c/bf3c728e3692cc6d998874f0f27d433117348742https://git.kernel.org/stable/c/c334650150c29234b0923476f51573ae1b2f252ahttps://git.kernel.org/stable/c/cce7fc8b29961b64fadb1ce398dc5ff32a79643bhttps://git.kernel.org/stable/c/e14afa4450cb7e4cf93e993a765801203d41d014
Проверьте безопасность своего сайта и почты → Полная проверка домена