ГлавнаяБаза уязвимостей БДУ → BDU:2024-01940
5.2средняя

BDU:2024-01940 (CVE-2023-52572)

Уязвимость функции cifs_demultiplex_thread() компонента cifs ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-13
Описание

Уязвимость функции cifs_demultiplex_thread() компонента cifs ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Linux (от 6.2 до 6.5.5 включительно)Linux (от 4.0 до 6.1.55 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52572https://git.kernel.org/linus/d527f51331cace562393a8038d870b3e9916686fhttps://git.kernel.org/stable/c/76569e3819e0bb59fc19b1b8688b017e627c268ahttps://git.kernel.org/stable/c/908b3b5e97d25e879de3d1f172a255665491c2c3https://git.kernel.org/stable/c/d527f51331cace562393a8038d870b3e9916686fhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6https://lore.kernel.org/linux-cve-announce/2024030256-CVE-2023-52572-2b92@gregkh/T/#u
Проверьте безопасность своего сайта и почты → Полная проверка домена