ГлавнаяБаза уязвимостей БДУ → BDU:2024-07448
4.6средняя

BDU:2024-07448 (CVE-2023-52899)

Уязвимость функции axi_chan_handle_err () ядра операционной системы Linux, связанная с разыменованием NULL указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-24
Описание

Уязвимость функции axi_chan_handle_err () ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.16 до 6.1.7 включительно)Linux (от 5.5 до 5.10.164 включительно)Linux (от 5.11 до 5.15.89 включительно)Linux (от 4.20 до 5.4.229 включительно)Linux (от 4.17 до 4.19.270 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/57054fe516d59d03a7bcf1888e82479ccc244f87
https://git.kernel.org/stable/c/20d0a6d17e85a8a816a64fa7d7cae616f1617833
https://git.kernel.org/stable/c/5054d001ffaf76155637c5e5b922c11016cd6a5d
https://git.kernel.org/stable/c/51a7ad5b60efac65691729d10745c28fa1016b96
https://git.kernel.org/stable/c/53dd833fd0a2d8f0118d01ea063a70652689d31e
https://git.kernel.org/stable/c/57054fe516d59d03a7bcf1888e82479ccc244f87
https://git.kernel.org/stable/c/f534dc438828cc3f1f8c6895b8bdfbef079521fb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.90
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.230
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.8
https://lore.kernel.org/linux-cve-announce/2024082112-CVE-2023-52899-f644@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52899

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/57054fe516d59d03a7bcf1888e82479ccc244f87https://git.kernel.org/stable/c/20d0a6d17e85a8a816a64fa7d7cae616f1617833https://git.kernel.org/stable/c/5054d001ffaf76155637c5e5b922c11016cd6a5dhttps://git.kernel.org/stable/c/51a7ad5b60efac65691729d10745c28fa1016b96https://git.kernel.org/stable/c/53dd833fd0a2d8f0118d01ea063a70652689d31ehttps://git.kernel.org/stable/c/57054fe516d59d03a7bcf1888e82479ccc244f87https://git.kernel.org/stable/c/f534dc438828cc3f1f8c6895b8bdfbef079521fbhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.271
Проверьте безопасность своего сайта и почты → Полная проверка домена