ГлавнаяБаза уязвимостей БДУ → BDU:2024-03941
4.6средняя

BDU:2024-03941 (CVE-2023-52656)

Уязвимость функции io_uring_get_file() подсистемы io_uring ядра Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-20
Описание

Уязвимость функции io_uring_get_file() в модуле io_uring/io_uring.c подсистемы io_uring ядра Linux связана с утечкой памяти при передаче io_uring файловых дескрипторов через SCM_RIGHTS сообщения сокетов AF_UNIX. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Циркон 37КLinux (от 5.4.264 до 5.4.272 включительно)Linux (от 5.10.204 до 5.10.213 включительно)Linux (от 5.15.143 до 5.15.152 включительно)Linux (от 6.1.68 до 6.1.82 включительно)Linux (от 6.6.7 до 6.7.10 включительно)
Способ устранения

Компенсирующие меры:
- отключение опции CONFIG_IO_URING

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cfb24022bb2c31f1f555dc6bc3cc5e2547446fb3
https://git.kernel.org/stable/c/a6771f343af90a25f3a14911634562bb5621df02
https://git.kernel.org/stable/c/d909d381c3152393421403be4b6435f17a2378b4
https://git.kernel.org/stable/c/a3812a47a32022ca76bf46ddacdd823dc2aabf8b
https://git.kernel.org/stable/c/88c49d9c896143cdc0f77197c4dcf24140375e89
https://git.kernel.org/stable/c/6e5e6d274956305f1fc0340522b38f5f5be74bdb
https://lore.kernel.org/linux-cve-announce/2024051338-CVE-2023-52656-6545@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.273
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.153
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.11

Для Циркон-37К:
Обновление компонента до версии 5.10.191-1.swk.242

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-17102025/?sphrase_id=1328108

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/6e5e6d274956305f1fc0340522b38f5f5be74bdbhttps://git.kernel.org/stable/c/88c49d9c896143cdc0f77197c4dcf24140375e89https://git.kernel.org/stable/c/a3812a47a32022ca76bf46ddacdd823dc2aabf8bhttps://git.kernel.org/stable/c/a6771f343af90a25f3a14911634562bb5621df02https://git.kernel.org/stable/c/cfb24022bb2c31f1f555dc6bc3cc5e2547446fb3https://git.kernel.org/stable/c/d909d381c3152393421403be4b6435f17a2378b4https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.214https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.153
Проверьте безопасность своего сайта и почты → Полная проверка домена