ГлавнаяБаза уязвимостей БДУ → BDU:2024-07824
4.6средняя

BDU:2024-07824 (CVE-2023-52482)

Уязвимость компонента x86/srso ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-07
Описание

Уязвимость компонента x86/srso ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 6.2 до 6.5.5 включительно)Linux (от 4.14.297 до 4.15)Linux (от 5.10.133 до 5.10.214 включительно)Linux (от 5.15.57 до 5.15.133 включительно)Linux (от 5.18.14 до 6.1.55 включительно)Linux (от 4.19.266 до 4.19.322 включительно)Linux (от 5.4.217 до 5.4.284 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022922-CVE-2023-52482-9375@gregkh/T/#u
https://git.kernel.org/linus/a5ef7d68cea1344cf524f04981c2b3f80bedbb0d
https://git.kernel.org/stable/c/6ce2f297a7168274547d0b5aea6c7c16268b8a96
https://git.kernel.org/stable/c/a5ef7d68cea1344cf524f04981c2b3f80bedbb0d
https://git.kernel.org/stable/c/cf43b304b6952b549d58feabc342807b334f03d4
https://git.kernel.org/stable/c/e7ea043bc3f19473561c08565047b3f1671bf35d
https://git.kernel.org/stable/c/f090a8b4d2e3ec6f318d6fdab243a2edc5a8cc37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52482

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52482

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52482https://git.kernel.org/linus/a5ef7d68cea1344cf524f04981c2b3f80bedbb0dhttps://git.kernel.org/stable/c/6ce2f297a7168274547d0b5aea6c7c16268b8a96https://git.kernel.org/stable/c/a5ef7d68cea1344cf524f04981c2b3f80bedbb0dhttps://git.kernel.org/stable/c/cf43b304b6952b549d58feabc342807b334f03d4https://git.kernel.org/stable/c/e7ea043bc3f19473561c08565047b3f1671bf35dhttps://git.kernel.org/stable/c/f090a8b4d2e3ec6f318d6fdab243a2edc5a8cc37https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
Проверьте безопасность своего сайта и почты → Полная проверка домена