Уязвимость компонента perf/x86/lbr ядра операционной системы Linux связана с чтением за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022921-CVE-2023-52476-e307@gregkh/T/#u
https://git.kernel.org/linus/e53899771a02f798d436655efbd9d4b46c0f9265
https://git.kernel.org/stable/c/3863989497652488a50f00e96de4331e5efabc6c
https://git.kernel.org/stable/c/403d201d1fd144cb249836dafb222f6375871c6c
https://git.kernel.org/stable/c/e53899771a02f798d436655efbd9d4b46c0f9265
https://git.kernel.org/stable/c/f71edacbd4f99c0e12fe4a4007ab4d687d0688db
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.137
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52476
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52476
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
| Балл | 4.6 — средняя опасность |