ГлавнаяБаза уязвимостей БДУ → BDU:2024-06911
7.8высокая

BDU:2024-06911 (CVE-2023-52696)

Уязвимость функции opal_powercap_init() компонента arch/powerpc/platforms/powernv/opal-powercap.c ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость функции opal_powercap_init() компонента arch/powerpc/platforms/powernv/opal-powercap.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Linux (от 5.16 до 6.1.74 включительно)Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7.0 до 6.7.1 включительно)Linux (от 5.5 до 5.10.208 включительно)Linux (от 5.11 до 5.15.147 включительно)Linux (от 4.20 до 5.4.267 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя:
https://git.kernel.org/linus/e123015c0ba859cf48aa7f89c5016cc6e98e018d
https://git.kernel.org/stable/c/69f95c5e9220f77ce7c540686b056c2b49e9a664
https://git.kernel.org/stable/c/6b58d16037217d0c64a2a09b655f370403ec7219
https://git.kernel.org/stable/c/9da4a56dd3772570512ca58aa8832b052ae910dc
https://git.kernel.org/stable/c/a67a04ad05acb56640798625e73fa54d6d41cce1
https://git.kernel.org/stable/c/b02ecc35d01a76b4235e008d2dd292895b28ecab
https://git.kernel.org/stable/c/e123015c0ba859cf48aa7f89c5016cc6e98e018d
https://git.kernel.org/stable/c/f152a6bfd187f67afeffc9fd68cbe46f51439be0
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.148
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.268
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
https://lore.kernel.org/linux-cve-announce/2024051755-CVE-2023-52696-d4ab@gregkh/

Для Debian:
использование рекомендаций производителя:
https://security-tracker.debian.org/tracker/CVE-2023-52696

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/e123015c0ba859cf48aa7f89c5016cc6e98e018dhttps://git.kernel.org/stable/c/69f95c5e9220f77ce7c540686b056c2b49e9a664https://git.kernel.org/stable/c/6b58d16037217d0c64a2a09b655f370403ec7219https://git.kernel.org/stable/c/9da4a56dd3772570512ca58aa8832b052ae910dchttps://git.kernel.org/stable/c/a67a04ad05acb56640798625e73fa54d6d41cce1https://git.kernel.org/stable/c/b02ecc35d01a76b4235e008d2dd292895b28ecabhttps://git.kernel.org/stable/c/e123015c0ba859cf48aa7f89c5016cc6e98e018d
Проверьте безопасность своего сайта и почты → Полная проверка домена