ГлавнаяБаза уязвимостей БДУ → BDU:2024-07794
4.6средняя

BDU:2024-07794 (CVE-2023-52524)

Уязвимость компонента llcp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-07
Описание

Уязвимость компонента llcp ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Linux (от 5.4.251 до 5.4.257 включительно)Linux (от 5.10.188 до 5.10.197 включительно)Linux (от 5.15.121 до 5.15.134 включительно)Linux (от 6.1.39 до 6.1.56 включительно)Linux (от 6.4.4 до 6.5.6 включительно)Linux (6.3.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030253-CVE-2023-52524-a5e0@gregkh/T/#u
https://git.kernel.org/linus/dfc7f7a988dad34c3bf4c053124fb26aa6c5f916
https://git.kernel.org/stable/c/191d87a19cf1005ecf41e1ae08d74e17379e8391
https://git.kernel.org/stable/c/29c16c2bf5866326d5fbc4a537b3997fcac23391
https://git.kernel.org/stable/c/4837a192f6d06d5bb2f3f47d6ce5353ab69bf86b
https://git.kernel.org/stable/c/7562780e32b84196731d57dd24563546fcf6d082
https://git.kernel.org/stable/c/dba849cc98113b145c6e720122942c00b8012bdb
https://git.kernel.org/stable/c/dfc7f7a988dad34c3bf4c053124fb26aa6c5f916
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.7

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52524

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52524

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52524https://git.kernel.org/linus/dfc7f7a988dad34c3bf4c053124fb26aa6c5f916https://git.kernel.org/stable/c/191d87a19cf1005ecf41e1ae08d74e17379e8391https://git.kernel.org/stable/c/29c16c2bf5866326d5fbc4a537b3997fcac23391https://git.kernel.org/stable/c/4837a192f6d06d5bb2f3f47d6ce5353ab69bf86bhttps://git.kernel.org/stable/c/7562780e32b84196731d57dd24563546fcf6d082https://git.kernel.org/stable/c/dba849cc98113b145c6e720122942c00b8012bdbhttps://git.kernel.org/stable/c/dfc7f7a988dad34c3bf4c053124fb26aa6c5f916
Проверьте безопасность своего сайта и почты → Полная проверка домена