ГлавнаяБаза уязвимостей БДУ → BDU:2024-06074
4.6высокая

BDU:2024-06074 (CVE-2023-52885)

Уязвимость функции svc_tcp_listen_data_ready() реализации протокола RPC (Remote Procedure Call) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2024-08-07
Описание

Уязвимость функции svc_tcp_listen_data_ready() в модуле net/sunrpc/svcsock.c реализации протокола RPC (Remote Procedure Call) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 6.2 до 6.4.3 включительно)Linux (от 5.5 до 5.10.187 включительно)Linux (от 5.11 до 5.15.120 включительно)Linux (от 5.16 до 6.1.38 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.250 включительно)Linux (от 4.8 до 4.14.321 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c7b8c2d06e437639694abe76978e915cfb73f428
https://git.kernel.org/stable/c/dfc896c4a75cb8cd7cb2dfd9b469cf1e3f004254
https://git.kernel.org/stable/c/42725e5c1b181b757ba11d804443922982334d9b
https://git.kernel.org/stable/c/cd5ec3ee52ce4b7e283cc11facfa420c297c8065
https://git.kernel.org/stable/c/fbf4ace39b2e4f3833236afbb2336edbafd75eee
https://git.kernel.org/stable/c/ef047411887ff0845afd642d6a687819308e1a4e
https://git.kernel.org/stable/c/7e1f989055622fd086c5dfb291fc72adf5660b6f
https://git.kernel.org/stable/c/fc80fc2d4e39137869da3150ee169b40bf879287
https://lore.kernel.org/linux-cve-announce/2024071432-CVE-2023-52885-e934@gregkh/
https://git.kernel.org/linus/fc80fc2d4e39137869da3150ee169b40bf879287
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.322
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.291
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.251
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.121
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.39
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52885

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52885

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-52885https://git.kernel.org/linus/fc80fc2d4e39137869da3150ee169b40bf879287https://git.kernel.org/stable/c/42725e5c1b181b757ba11d804443922982334d9bhttps://git.kernel.org/stable/c/7e1f989055622fd086c5dfb291fc72adf5660b6fhttps://git.kernel.org/stable/c/c7b8c2d06e437639694abe76978e915cfb73f428https://git.kernel.org/stable/c/cd5ec3ee52ce4b7e283cc11facfa420c297c8065https://git.kernel.org/stable/c/dfc896c4a75cb8cd7cb2dfd9b469cf1e3f004254https://git.kernel.org/stable/c/ef047411887ff0845afd642d6a687819308e1a4e
Проверьте безопасность своего сайта и почты → Полная проверка домена