ГлавнаяБаза уязвимостей БДУ → BDU:2024-07798
4.6средняя

BDU:2024-07798 (CVE-2023-52529)

Уязвимость функции sony_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-07
Описание

Уязвимость функции sony_probe() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Linux (от 5.16 до 6.1.56 включительно)Linux (от 6.2 до 6.5.6 включительно)Linux (от 5.12.17 до 5.13)Linux (от 5.13.2 до 5.15.134 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030255-CVE-2023-52529-56ff@gregkh/T/#u
https://git.kernel.org/linus/e1cd4004cde7c9b694bbdd8def0e02288ee58c74
https://git.kernel.org/stable/c/bb0707fde7492121917fd9ddb43829e96ec0bb9e
https://git.kernel.org/stable/c/e1cd4004cde7c9b694bbdd8def0e02288ee58c74
https://git.kernel.org/stable/c/f237b17611fa3501f43f12d1cb64323e10fdcb4f
https://git.kernel.org/stable/c/f566efa7de1e35e6523f4acbaf85068a540be07d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52529

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52529

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52529https://git.kernel.org/linus/e1cd4004cde7c9b694bbdd8def0e02288ee58c74https://git.kernel.org/stable/c/bb0707fde7492121917fd9ddb43829e96ec0bb9ehttps://git.kernel.org/stable/c/e1cd4004cde7c9b694bbdd8def0e02288ee58c74https://git.kernel.org/stable/c/f237b17611fa3501f43f12d1cb64323e10fdcb4fhttps://git.kernel.org/stable/c/f566efa7de1e35e6523f4acbaf85068a540be07dhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57
Проверьте безопасность своего сайта и почты → Полная проверка домена