ГлавнаяБаза уязвимостей БДУ → BDU:2024-07832
6.8высокая

BDU:2024-07832 (CVE-2023-52509)

Уязвимость компонента ravb ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-07
Описание

Уязвимость компонента ravb ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.5 до 5.10.198 включительно)Linux (от 4.2 до 5.4.258 включительно)Linux (от 5.11 до 5.15.135 включительно)Linux (от 5.16 до 6.1.58 включительно)Linux (от 6.2 до 6.5.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030250-CVE-2023-52509-997c@gregkh/T/#u
https://git.kernel.org/linus/3971442870713de527684398416970cf025b4f89
https://git.kernel.org/stable/c/105abd68ad8f781985113aee2e92e0702b133705
https://git.kernel.org/stable/c/3971442870713de527684398416970cf025b4f89
https://git.kernel.org/stable/c/616761cf9df9af838c0a1a1232a69322a9eb67e6
https://git.kernel.org/stable/c/65d34cfd4e347054eb4193bc95d9da7eaa72dee5
https://git.kernel.org/stable/c/6f6fa8061f756aedb93af12a8a5d3cf659127965
https://git.kernel.org/stable/c/db9aafa19547833240f58c2998aed7baf414dc82
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.259
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52509

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52509

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52509https://git.kernel.org/linus/3971442870713de527684398416970cf025b4f89https://git.kernel.org/stable/c/105abd68ad8f781985113aee2e92e0702b133705https://git.kernel.org/stable/c/3971442870713de527684398416970cf025b4f89https://git.kernel.org/stable/c/616761cf9df9af838c0a1a1232a69322a9eb67e6https://git.kernel.org/stable/c/65d34cfd4e347054eb4193bc95d9da7eaa72dee5https://git.kernel.org/stable/c/6f6fa8061f756aedb93af12a8a5d3cf659127965https://git.kernel.org/stable/c/db9aafa19547833240f58c2998aed7baf414dc82
Проверьте безопасность своего сайта и почты → Полная проверка домена