ГлавнаяБаза уязвимостей БДУ → BDU:2024-06907
7.2высокая

BDU:2024-06907 (CVE-2023-52810)

Уязвимость ядра операционной системы Linux, связанная с неправильным побитовым смещением целого числа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость ядра операционной системы Linux связана с неправильным побитовым смещением целого числа. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Linux (от 6.6.0 до 6.6.2 включительно)Linux (от 5.11 до 5.15.139 включительно)Linux (от 4.20 до 5.4.261 включительно)Linux (от 4.0 до 4.14.330 включительно)Linux (от 4.15 до 4.19.299 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 5.5 до 5.10.201 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
использование рекомендаций производителя:
https://git.kernel.org/linus/525b861a008143048535011f3816d407940f4bfa
https://git.kernel.org/stable/c/0cb567e727339a192f9fd0db00781d73a91d15a6
https://git.kernel.org/stable/c/1a7c53fdea1d189087544d9a606d249e93c4934b
https://git.kernel.org/stable/c/491085258185ffc4fb91555b0dba895fe7656a45
https://git.kernel.org/stable/c/524b4f203afcf87accfe387e846f33f916f0c907
https://git.kernel.org/stable/c/525b861a008143048535011f3816d407940f4bfa
https://git.kernel.org/stable/c/5f148b16972e5f4592629b244d5109b15135f53f
https://git.kernel.org/stable/c/8f2964df6bfce9d92d81ca552010b8677af8d9dc
https://git.kernel.org/stable/c/a81a56b4cbe3142cc99f6b98e8f9b3a631c768e1
https://git.kernel.org/stable/c/cc61fcf7d1c99f148fe8ddfb5c6ed0bb75861f01
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.331
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.300
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.140
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.262
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.64
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3
https://lore.kernel.org/linux-cve-announce/2024052102-CVE-2023-52810-efd0@gregkh/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52810

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17


https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
CVE-2023-52810http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/525b861a008143048535011f3816d407940f4bfahttps://git.kernel.org/stable/c/0cb567e727339a192f9fd0db00781d73a91d15a6https://git.kernel.org/stable/c/1a7c53fdea1d189087544d9a606d249e93c4934bhttps://git.kernel.org/stable/c/491085258185ffc4fb91555b0dba895fe7656a45https://git.kernel.org/stable/c/524b4f203afcf87accfe387e846f33f916f0c907https://git.kernel.org/stable/c/525b861a008143048535011f3816d407940f4bfa
Проверьте безопасность своего сайта и почты → Полная проверка домена