ГлавнаяБаза уязвимостей БДУ → BDU:2024-07833
4.6средняя

BDU:2024-07833 (CVE-2023-52507)

Уязвимость компонента nci ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-07
Описание

Уязвимость компонента nci ядра операционной системы Linux связана с чтением за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Linux (от 4.15 до 4.19.296 включительно)Linux (от 4.20 до 5.4.258 включительно)Linux (от 5.5 до 5.10.198 включительно)Linux (от 5.11 до 5.15.135 включительно)Linux (от 5.16 до 6.1.58 включительно)Linux (от 6.2 до 6.5.7 включительно)Linux (от 3.2 до 4.14.327 включительно)ОС Аврора (до 5.1.4 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030249-CVE-2023-52507-030c@gregkh/T/#u
https://git.kernel.org/linus/354a6e707e29cb0c007176ee5b8db8be7bd2dee0
https://git.kernel.org/stable/c/25dd54b95abfdca423b65a4ee620a774777d8213
https://git.kernel.org/stable/c/2c231a247a1d1628e41fa1eefd1a5307c41c5f53
https://git.kernel.org/stable/c/354a6e707e29cb0c007176ee5b8db8be7bd2dee0
https://git.kernel.org/stable/c/6584eba7688dcf999542778b07f63828c21521da
https://git.kernel.org/stable/c/853dda54ba59ea70d5580a298b7ede4707826848
https://git.kernel.org/stable/c/95733ea130e35ef9ec5949a5908dde3feaba92cb
https://git.kernel.org/stable/c/a424807d860ba816aaafc3064b46b456361c0802
https://git.kernel.org/stable/c/a686f84101680b8442181a8846fbd3c934653729
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.328
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.297
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.259
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52507

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52507

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52507https://git.kernel.org/linus/354a6e707e29cb0c007176ee5b8db8be7bd2dee0https://git.kernel.org/stable/c/25dd54b95abfdca423b65a4ee620a774777d8213https://git.kernel.org/stable/c/2c231a247a1d1628e41fa1eefd1a5307c41c5f53https://git.kernel.org/stable/c/354a6e707e29cb0c007176ee5b8db8be7bd2dee0https://git.kernel.org/stable/c/6584eba7688dcf999542778b07f63828c21521dahttps://git.kernel.org/stable/c/853dda54ba59ea70d5580a298b7ede4707826848https://git.kernel.org/stable/c/95733ea130e35ef9ec5949a5908dde3feaba92cb
Проверьте безопасность своего сайта и почты → Полная проверка домена