ГлавнаяБаза уязвимостей БДУ → BDU:2024-06909
7.2высокая

BDU:2024-06909 (CVE-2023-52755)

Уязвимость функции smb_inherit_dacl() ядра операционной системы Linux, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость функции smb_inherit_dacl() ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Linux (от 6.6.0 до 6.6.2 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 4.0 до 5.15.139 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
использование рекомендаций производителя:
https://git.kernel.org/linus/eebff19acaa35820cb09ce2ccb3d21bee2156ffb
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=eebff19acaa35820cb09ce2ccb3d21bee2156ffb
https://git.kernel.org/stable/c/09d9d8b40a3338193619c14ed4dc040f4f119e70
https://git.kernel.org/stable/c/712e01f32e577e7e48ab0adb5fe550646a3d93cb
https://git.kernel.org/stable/c/8387c94d73ec66eb597c7a23a8d9eadf64bfbafa
https://git.kernel.org/stable/c/aaf0a07d60887d6c36fc46a24de0083744f07819
https://git.kernel.org/stable/c/eebff19acaa35820cb09ce2ccb3d21bee2156ffb
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.140
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.64
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3
https://lore.kernel.org/linux-cve-announce/2024052145-CVE-2023-52755-0e00@gregkh/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52755

Для ОС Astra Linux:
- обновить пакет linux-5.15 до 5.15.0-33.astra2+ci70 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-33.astra2+ci122 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/eebff19acaa35820cb09ce2ccb3d21bee2156ffbhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=eebff19acaa35820cb09ce2ccb3d21bee2156ffbhttps://git.kernel.org/stable/c/09d9d8b40a3338193619c14ed4dc040f4f119e70https://git.kernel.org/stable/c/712e01f32e577e7e48ab0adb5fe550646a3d93cbhttps://git.kernel.org/stable/c/8387c94d73ec66eb597c7a23a8d9eadf64bfbafahttps://git.kernel.org/stable/c/aaf0a07d60887d6c36fc46a24de0083744f07819https://git.kernel.org/stable/c/eebff19acaa35820cb09ce2ccb3d21bee2156ffb
Проверьте безопасность своего сайта и почты → Полная проверка домена