ГлавнаяБаза уязвимостей БДУ → BDU:2024-06930
6.8высокая

BDU:2024-06930 (CVE-2023-52733)

Уязвимость компонента arch/s390/boot/decompressor.c ядра операционной системы Linux, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость компонента arch/s390/boot/decompressor.c ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
LinuxAstra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (до 6.2)Linux (от 5.11 до 5.15.95 включительно)Linux (от 5.5 до 5.10.169 включительно)Linux (от 5.4.0 до 5.4.232 включительно)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.13)Linux (до 6.20)
Способ устранения

Для Linux:
использование рекомендаций производителя:
https://git.kernel.org/linus/7ab41c2c08a32132ba8c14624910e2fe8ce4ba4b
https://git.kernel.org/stable/c/16409f7d9ca5bb8220e1049ea9aae0d3c94d2dfb
https://git.kernel.org/stable/c/55dbd6f4ea954751340f4f73d5dcd7c8f12208b2
https://git.kernel.org/stable/c/7ab41c2c08a32132ba8c14624910e2fe8ce4ba4b
https://git.kernel.org/stable/c/9ed522143f959630f8b7782ddc212900d8f609a9
https://git.kernel.org/stable/c/f1eb22d0ff064ad458b3b1a1eaa84ac3996206c2
https://lore.kernel.org/linux-cve-announce/2024052159-CVE-2023-52733-601c@gregkh/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52733
Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/7ab41c2c08a32132ba8c14624910e2fe8ce4ba4bhttps://git.kernel.org/stable/c/16409f7d9ca5bb8220e1049ea9aae0d3c94d2dfbhttps://git.kernel.org/stable/c/55dbd6f4ea954751340f4f73d5dcd7c8f12208b2https://git.kernel.org/stable/c/7ab41c2c08a32132ba8c14624910e2fe8ce4ba4bhttps://git.kernel.org/stable/c/9ed522143f959630f8b7782ddc212900d8f609a9https://git.kernel.org/stable/c/f1eb22d0ff064ad458b3b1a1eaa84ac3996206c2https://lore.kernel.org/linux-cve-announce/2024052159-CVE-2023-52733-601c@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена