ГлавнаяБаза уязвимостей БДУ → BDU:2024-06987
4.9средняя

BDU:2024-06987 (CVE-2023-52858)

Уязвимость компонента drivers/clk/mediatek/clk-mt7629.c ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость компонента drivers/clk/mediatek/clk-mt7629.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Linux (от 6.6.0 до 6.6.1 включительно)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.138 включительно)Linux (от 5.0 до 5.4.260 включительно)Linux (от 5.5 до 5.10.200 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя:
https://git.kernel.org/linus/2befa515c1bb6cdd33c262b909d93d1973a219aa
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2befa515c1bb6cdd33c262b909d93d1973a219aa
https://git.kernel.org/stable/c/1d89430fc3158f872d492f1b88d07262f48290c0
https://git.kernel.org/stable/c/2befa515c1bb6cdd33c262b909d93d1973a219aa
https://git.kernel.org/stable/c/4f861b63945e076f9f003a5fad958174096df1ee
https://git.kernel.org/stable/c/5fbea47eebff5daeca7d918c99289bcd3ae4dc8d
https://git.kernel.org/stable/c/a836efc21ef04608333d6d05753e558ebd1f85d0
https://git.kernel.org/stable/c/e8ae4b49dd9cfde69d8de8c0c0cd7cf1b004482e
https://git.kernel.org/stable/c/e964d21dc034b650d719c4ea39564bec72b42f94
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.261
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2
https://lore.kernel.org/linux-cve-announce/2024052116-CVE-2023-52858-24db@gregkh/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52858
Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/2befa515c1bb6cdd33c262b909d93d1973a219aahttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2befa515c1bb6cdd33c262b909d93d1973a219aahttps://git.kernel.org/stable/c/1d89430fc3158f872d492f1b88d07262f48290c0https://git.kernel.org/stable/c/2befa515c1bb6cdd33c262b909d93d1973a219aahttps://git.kernel.org/stable/c/4f861b63945e076f9f003a5fad958174096df1eehttps://git.kernel.org/stable/c/5fbea47eebff5daeca7d918c99289bcd3ae4dc8dhttps://git.kernel.org/stable/c/a836efc21ef04608333d6d05753e558ebd1f85d0
Проверьте безопасность своего сайта и почты → Полная проверка домена