ГлавнаяБаза уязвимостей БДУ → BDU:2024-07450
4.6средняя

BDU:2024-07450 (CVE-2023-52900)

Уязвимость компонентов nilfs2 ядра операционной системы Linux, связанная с разыменованием NULL указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-24
Описание

Уязвимость компонентов nilfs2 ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.16 до 6.1.7 включительно)Linux (от 5.5 до 5.10.164 включительно)Linux (от 5.11 до 5.15.89 включительно)Linux (от 4.0 до 4.14.303 включительно)Linux (от 4.15 до 4.19.270 включительно)Linux (от 4.20 до 5.4.229 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/7633355e5c7f29c049a9048e461427d1d8ed3051
https://git.kernel.org/stable/c/0bf463939c09e5b2c35c71ed74a5fd60a74d6a04
https://git.kernel.org/stable/c/3c2a2ff67d46106715c2132021b98bd057c27545
https://git.kernel.org/stable/c/45627a1a6450662e1e0f8174ef07b05710a20062
https://git.kernel.org/stable/c/712bd74eccb9d3626a0a236641962eca8e11a243
https://git.kernel.org/stable/c/7633355e5c7f29c049a9048e461427d1d8ed3051
https://git.kernel.org/stable/c/b0ba060d3287108eba17603bee3810e4cf2c272d
https://git.kernel.org/stable/c/d9fde9eab1766170ff2ade67d09178d2cfd78749
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.304
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.90
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.230
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.8
https://lore.kernel.org/linux-cve-announce/2024082112-CVE-2023-52900-32f2@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52900

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/7633355e5c7f29c049a9048e461427d1d8ed3051https://git.kernel.org/stable/c/0bf463939c09e5b2c35c71ed74a5fd60a74d6a04https://git.kernel.org/stable/c/3c2a2ff67d46106715c2132021b98bd057c27545https://git.kernel.org/stable/c/45627a1a6450662e1e0f8174ef07b05710a20062https://git.kernel.org/stable/c/712bd74eccb9d3626a0a236641962eca8e11a243https://git.kernel.org/stable/c/7633355e5c7f29c049a9048e461427d1d8ed3051https://git.kernel.org/stable/c/b0ba060d3287108eba17603bee3810e4cf2c272dhttps://git.kernel.org/stable/c/d9fde9eab1766170ff2ade67d09178d2cfd78749
Проверьте безопасность своего сайта и почты → Полная проверка домена