ГлавнаяБаза уязвимостей БДУ → BDU:2024-07454
4.6средняя

BDU:2024-07454 (CVE-2023-52907)

Уязвимость компонента nfc ядра операционной системы Linux, связанная с использованием памяти после освобождения, позволяющая нарушению вызвать отказ в обслуживании
Опубликовано: 2024-09-24
Описание

Уязвимость компонента nfc ядра операционной системы Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 4.0 до 4.14.302 включительно)Linux (от 5.5 до 5.10.163 включительно)Linux (от 5.11 до 5.15.88 включительно)Linux (от 5.16 до 6.1.6 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/9dab880d675b9d0dd56c6428e4e8352a3339371d
https://git.kernel.org/stable/c/0ca78c99656f5c448567db1e148367aa3b01c80a
https://git.kernel.org/stable/c/321db5131c92983dac4f3338e8fbb6df214238c0
https://git.kernel.org/stable/c/35529d6b827eedb6bf7e81130e4b7e0aba9e58d2
https://git.kernel.org/stable/c/39ae73e581112cfe27ba50aecb1c891ce57cecb1
https://git.kernel.org/stable/c/8998db5021a28ad67aa8d627bdb4226e4046ccc4
https://git.kernel.org/stable/c/9424d2205fe94a095fb9365ec0c6137f0b394a2b
https://git.kernel.org/stable/c/9dab880d675b9d0dd56c6428e4e8352a3339371d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.164
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.89
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.7
https://lore.kernel.org/linux-cve-announce/2024082114-CVE-2023-52907-faaf@gregkh/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52907

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/9dab880d675b9d0dd56c6428e4e8352a3339371dhttps://git.kernel.org/stable/c/0ca78c99656f5c448567db1e148367aa3b01c80ahttps://git.kernel.org/stable/c/321db5131c92983dac4f3338e8fbb6df214238c0https://git.kernel.org/stable/c/35529d6b827eedb6bf7e81130e4b7e0aba9e58d2https://git.kernel.org/stable/c/39ae73e581112cfe27ba50aecb1c891ce57cecb1https://git.kernel.org/stable/c/8998db5021a28ad67aa8d627bdb4226e4046ccc4https://git.kernel.org/stable/c/9424d2205fe94a095fb9365ec0c6137f0b394a2bhttps://git.kernel.org/stable/c/9dab880d675b9d0dd56c6428e4e8352a3339371d
Проверьте безопасность своего сайта и почты → Полная проверка домена