ГлавнаяБаза уязвимостей БДУ → BDU:2024-06931
4.9средняя

BDU:2024-06931 (CVE-2023-52844)

Уязвимость компонента drivers/media/test-drivers/vidtv/vidtv_psi.c ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость компонента drivers/media/test-drivers/vidtv/vidtv_psi.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Linux (от 6.6.0 до 6.6.1 включительно)Astra Linux Special Edition (1.8)Linux (от 5.10.0 до 5.10.200 включительно)Linux (от 5.11 до 5.15.138 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/linus/76a2c5df6ca8bd8ada45e953b8c72b746f42918d
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=76a2c5df6ca8bd8ada45e953b8c72b746f42918d
https://git.kernel.org/stable/c/3387490c89b10aeb4e71d78b65dbc9ba4b2385b9
https://git.kernel.org/stable/c/5c26aae3723965c291c65dd2ecad6a3240d422b0
https://git.kernel.org/stable/c/5cfcc8de7d733a1137b86954cc28ce99972311ad
https://git.kernel.org/stable/c/76a2c5df6ca8bd8ada45e953b8c72b746f42918d
https://git.kernel.org/stable/c/a51335704a3f90eaf23a6864faefca34b382490a
https://git.kernel.org/stable/c/d17269fb9161995303985ab2fe6f16cfb72152f9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2
https://lore.kernel.org/linux-cve-announce/2024052112-CVE-2023-52844-e2e7@gregkh/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52844
Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD


Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/76a2c5df6ca8bd8ada45e953b8c72b746f42918dhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=76a2c5df6ca8bd8ada45e953b8c72b746f42918dhttps://git.kernel.org/stable/c/3387490c89b10aeb4e71d78b65dbc9ba4b2385b9https://git.kernel.org/stable/c/5c26aae3723965c291c65dd2ecad6a3240d422b0https://git.kernel.org/stable/c/5cfcc8de7d733a1137b86954cc28ce99972311adhttps://git.kernel.org/stable/c/76a2c5df6ca8bd8ada45e953b8c72b746f42918dhttps://git.kernel.org/stable/c/a51335704a3f90eaf23a6864faefca34b382490a
Проверьте безопасность своего сайта и почты → Полная проверка домена