ГлавнаяБаза уязвимостей БДУ → BDU:2024-07451
4.6средняя

BDU:2024-07451 (CVE-2023-52901)

Уязвимость компонентов xhci ядра операционной системы Linux, связанная с разыменованием NULL указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-24
Описание

Уязвимость компонентов xhci ядра операционной системы Linux связана с разыменованием NULL указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.7 включительно)Linux (от 5.5 до 5.10.164 включительно)Linux (от 5.11 до 5.15.89 включительно)Linux (от 4.0 до 4.14.303 включительно)Linux (от 4.15 до 4.19.270 включительно)Linux (от 4.20 до 5.4.229 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/e8fb5bc76eb86437ab87002d4a36d6da02165654
https://git.kernel.org/stable/c/08864dc14a6803f0377ca77b9740b26db30c020f
https://git.kernel.org/stable/c/2d2820d5f375563690c96e60676855205abfb7f5
https://git.kernel.org/stable/c/375be2dd61a072f7b1cac9b17eea59e07b58db3a
https://git.kernel.org/stable/c/66fc1600855c05c4ba4e997184c91cf298e0405c
https://git.kernel.org/stable/c/9891e5c73cab3fd9ed532dc50e9799e55e974766
https://git.kernel.org/stable/c/e8fb5bc76eb86437ab87002d4a36d6da02165654
https://git.kernel.org/stable/c/f39c813af0b64f44af94e435c07bfa1ddc2575f5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.304
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.90
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.230
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.8
https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52901-c9fb@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52901

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52901

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-52901https://git.kernel.org/linus/e8fb5bc76eb86437ab87002d4a36d6da02165654https://git.kernel.org/stable/c/08864dc14a6803f0377ca77b9740b26db30c020fhttps://git.kernel.org/stable/c/2d2820d5f375563690c96e60676855205abfb7f5https://git.kernel.org/stable/c/375be2dd61a072f7b1cac9b17eea59e07b58db3ahttps://git.kernel.org/stable/c/66fc1600855c05c4ba4e997184c91cf298e0405chttps://git.kernel.org/stable/c/9891e5c73cab3fd9ed532dc50e9799e55e974766https://git.kernel.org/stable/c/e8fb5bc76eb86437ab87002d4a36d6da02165654
Проверьте безопасность своего сайта и почты → Полная проверка домена