ГлавнаяБаза уязвимостей БДУ → BDU:2024-03940
4.6средняя

BDU:2024-03940 (CVE-2023-52655)

Уязвимость функции aqc111_rx_fixup() драйвера адаптера Aquantia AQtion USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-20
Описание

Уязвимость функции aqc111_rx_fixup() в модуле drivers/net/usb/aqc111.c драйвера адаптера Aquantia AQtion USB ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.5 до 5.10.204 включительно)Linux (от 5.11 до 5.15.143 включительно)Linux (от 5.16 до 6.1.68 включительно)Linux (от 6.2 до 6.6.7 включительно)Linux (от 5.0 до 5.4.264 включительно)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/84f2e5b3e70f08fce3cb1ff73414631c5e490204
https://git.kernel.org/stable/c/d69581c17608d81824dd497d9a54b6a5b6139975
https://git.kernel.org/stable/c/46412b2fb1f9cc895d6d4036bf24f640b5d86dab
https://git.kernel.org/stable/c/82c386d73689a45d5ee8c1290827bce64056dddd
https://git.kernel.org/stable/c/2ebf775f0541ae0d474836fa0cf3220e502f8e3e
https://git.kernel.org/stable/c/ccab434e674ca95d483788b1895a70c21b7f016a
https://lore.kernel.org/linux-cve-announce/2024051307-CVE-2023-52655-3f94@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.265
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.205
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.144
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.69
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.8



Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-52655https://git.kernel.org/stable/c/84f2e5b3e70f08fce3cb1ff73414631c5e490204https://git.kernel.org/stable/c/d69581c17608d81824dd497d9a54b6a5b6139975https://git.kernel.org/stable/c/46412b2fb1f9cc895d6d4036bf24f640b5d86dabhttps://git.kernel.org/stable/c/82c386d73689a45d5ee8c1290827bce64056ddddhttps://git.kernel.org/stable/c/2ebf775f0541ae0d474836fa0cf3220e502f8e3ehttps://git.kernel.org/stable/c/ccab434e674ca95d483788b1895a70c21b7f016ahttps://lore.kernel.org/linux-cve-announce/2024051307-CVE-2023-52655-3f94@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена