ГлавнаяБаза уязвимостей БДУ → BDU:2024-07799
4.6средняя

BDU:2024-07799 (CVE-2023-52527)

Уязвимость функции __ip{,6}_append_data() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-07
Описание

Уязвимость функции __ip{,6}_append_data() ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Linux (от 5.5 до 5.10.197 включительно)Linux (от 5.11 до 5.15.134 включительно)Linux (от 5.16 до 6.1.56 включительно)Linux (от 6.2 до 6.5.6 включительно)Linux (от 4.15 до 4.19.295 включительно)Linux (от 4.20 до 5.4.257 включительно)Linux (от 3.5 до 4.14.326 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030254-CVE-2023-52527-a1e8@gregkh/T/#u
https://git.kernel.org/linus/9d4c75800f61e5d75c1659ba201b6c0c7ead3070
https://git.kernel.org/stable/c/1fc793d68d50dee4782ef2e808913d5dd880bcc6
https://git.kernel.org/stable/c/559d697c5d072593d22b3e0bd8b8081108aeaf59
https://git.kernel.org/stable/c/7626b9fed53092aa2147978070e610ecb61af844
https://git.kernel.org/stable/c/96b2e1090397217839fcd6c9b6d8f5d439e705ed
https://git.kernel.org/stable/c/9d4c75800f61e5d75c1659ba201b6c0c7ead3070
https://git.kernel.org/stable/c/cd1189956393bf850b2e275e37411855d3bd86bb
https://git.kernel.org/stable/c/f6a7182179c0ed788e3755ee2ed18c888ddcc33f
https://git.kernel.org/stable/c/fe80658c08e3001c80c5533cd41abfbb0e0e28fd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.327
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.296
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52527

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52527

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52527https://git.kernel.org/linus/9d4c75800f61e5d75c1659ba201b6c0c7ead3070https://git.kernel.org/stable/c/1fc793d68d50dee4782ef2e808913d5dd880bcc6https://git.kernel.org/stable/c/559d697c5d072593d22b3e0bd8b8081108aeaf59https://git.kernel.org/stable/c/7626b9fed53092aa2147978070e610ecb61af844https://git.kernel.org/stable/c/96b2e1090397217839fcd6c9b6d8f5d439e705edhttps://git.kernel.org/stable/c/9d4c75800f61e5d75c1659ba201b6c0c7ead3070https://git.kernel.org/stable/c/cd1189956393bf850b2e275e37411855d3bd86bb
Проверьте безопасность своего сайта и почты → Полная проверка домена