Уязвимость компонента sun6i ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030252-CVE-2023-52517-30dc@gregkh/T/#u
https://git.kernel.org/linus/1f11f4202caf5710204d334fe63392052783876d
https://git.kernel.org/stable/c/1f11f4202caf5710204d334fe63392052783876d
https://git.kernel.org/stable/c/36b29974a7ad2ff604c24ad348f940506c7b1209
https://git.kernel.org/stable/c/4e149d524678431638ff378ef6025e4e89b71097
https://git.kernel.org/stable/c/bd1ec7f9983b5cd3c77e0f7cda3fa8aed041af2f
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52517
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52517
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
| Балл | 6.8 — высокая опасность |