ГлавнаяБаза уязвимостей БДУ → BDU:2024-04579
6.8высокая

BDU:2024-04579 (CVE-2023-52772)

Уязвимость функции unix_stream_recv_urg() реализации сокетов AF_UNIX ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции unix_stream_recv_urg() в модуле net/unix/af_unix.c реализации сокетов AF_UNIX ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Linux (от 6.6.0 до 6.6.2 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 5.15.0 до 5.15.139 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/eae0b295ce16d8c8b4114c3037993191b4bb92f0
https://git.kernel.org/stable/c/d179189eec426fe4801e4b91efa1889faed12700
https://git.kernel.org/stable/c/069a3ec329ff43e7869a3d94c62cd03203016bce
https://git.kernel.org/stable/c/4b7b492615cf3017190f55444f7016812b66611d
https://git.kernel.org/stable/c/75bcfc188abf4fae9c1d5f5dc0a03540be602eef
https://lore.kernel.org/linux-cve-announce/2024052150-CVE-2023-52772-4875@gregkh/
https://git.kernel.org/linus/4b7b492615cf3017190f55444f7016812b66611d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.140
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.64
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/eae0b295ce16d8c8b4114c3037993191b4bb92f0https://git.kernel.org/stable/c/d179189eec426fe4801e4b91efa1889faed12700https://git.kernel.org/stable/c/069a3ec329ff43e7869a3d94c62cd03203016bcehttps://git.kernel.org/stable/c/4b7b492615cf3017190f55444f7016812b66611dhttps://git.kernel.org/stable/c/75bcfc188abf4fae9c1d5f5dc0a03540be602eefhttps://www.cve.org/CVERecord?id=CVE-2023-52772https://lore.kernel.org/linux-cve-announce/2024052150-CVE-2023-52772-4875@gregkh/https://git.kernel.org/linus/4b7b492615cf3017190f55444f7016812b66611d
Проверьте безопасность своего сайта и почты → Полная проверка домена