ГлавнаяБаза уязвимостей БДУ → BDU:2024-06978
4.6средняя

BDU:2024-06978 (CVE-2023-52806)

Уязвимость функции компонента ALSA ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость функции компонента ALSA ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Linux (от 5.11 до 5.15.139 включительно)Linux (от 4.20 до 5.4.261 включительно)Linux (от 4.15 до 4.19.299 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 5.5 до 5.10.201 включительно)Linux (от 6.6 до 6.6.2 включительно)Linux (от 3.2 до 4.14.330 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Linux:
использование рекомендаций производителя:
https://git.kernel.org/linus/f93dc90c2e8ed664985e366aa6459ac83cdab236
https://git.kernel.org/stable/c/2527775616f3638f4fd54649eba8c7b84d5e4250
https://git.kernel.org/stable/c/25354bae4fc310c3928e8a42fda2d486f67745d7
https://git.kernel.org/stable/c/43b91df291c8802268ab3cfd8fccfdf135800ed4
https://git.kernel.org/stable/c/4a320da7f7cbdab2098b103c47f45d5061f42edd
https://git.kernel.org/stable/c/631a96e9eb4228ff75fce7e72d133ca81194797e
https://git.kernel.org/stable/c/758c7733cb821041f5fd403b7b97c0b95d319323
https://git.kernel.org/stable/c/7de25112de8222fd20564769e6c99dc9f9738a0b
https://git.kernel.org/stable/c/f93dc90c2e8ed664985e366aa6459ac83cdab236
https://git.kernel.org/stable/c/fe7c1a0c2b25c82807cb46fc3aadbf2664a682b0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.331
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.300
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.140
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.262
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.64
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3
https://lore.kernel.org/linux-cve-announce/2024052101-CVE-2023-52806-e9ee@gregkh/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52806
Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/f93dc90c2e8ed664985e366aa6459ac83cdab236https://git.kernel.org/stable/c/2527775616f3638f4fd54649eba8c7b84d5e4250https://git.kernel.org/stable/c/25354bae4fc310c3928e8a42fda2d486f67745d7https://git.kernel.org/stable/c/43b91df291c8802268ab3cfd8fccfdf135800ed4https://git.kernel.org/stable/c/4a320da7f7cbdab2098b103c47f45d5061f42eddhttps://git.kernel.org/stable/c/631a96e9eb4228ff75fce7e72d133ca81194797ehttps://git.kernel.org/stable/c/758c7733cb821041f5fd403b7b97c0b95d319323https://git.kernel.org/stable/c/7de25112de8222fd20564769e6c99dc9f9738a0b
Проверьте безопасность своего сайта и почты → Полная проверка домена