ГлавнаяБаза уязвимостей БДУ → BDU:2024-07834
4.6средняя

BDU:2024-07834 (CVE-2023-52504)

Уязвимость компонента x86/alternatives ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-07
Описание

Уязвимость компонента x86/alternatives ядра операционной системы Linux связана с чтением за пределами границ памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Linux (от 5.5 до 5.10.198 включительно)Linux (от 5.11 до 5.15.135 включительно)Linux (от 5.16 до 6.1.58 включительно)Linux (от 6.2 до 6.5.7 включительно)Linux (от 4.20 до 5.4.269 включительно)Linux (от 4.17 до 4.19.296 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030249-CVE-2023-52504-ebc5@gregkh/T/#u
https://git.kernel.org/linus/d35652a5fc9944784f6f50a5c979518ff8dacf61
https://git.kernel.org/stable/c/3719d3c36aa853d5a2401af9f8d6b116c91ad5ae
https://git.kernel.org/stable/c/3770c38cd6a60494da29ac2da73ff8156440a2d1
https://git.kernel.org/stable/c/5b784489c8158518bf7a466bb3cc045b0fb66b4b
https://git.kernel.org/stable/c/6788b10620ca6e98575d1e06e72a8974aad7657e
https://git.kernel.org/stable/c/cd287cc208dfe6bd6da98e7f88e723209242c9b4
https://git.kernel.org/stable/c/d35652a5fc9944784f6f50a5c979518ff8dacf61
https://git.kernel.org/stable/c/ecba5afe86f30605eb9dfb7f265a8de0218d4cfc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.297
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.270
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52504

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52504

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52504https://git.kernel.org/linus/d35652a5fc9944784f6f50a5c979518ff8dacf61https://git.kernel.org/stable/c/3719d3c36aa853d5a2401af9f8d6b116c91ad5aehttps://git.kernel.org/stable/c/3770c38cd6a60494da29ac2da73ff8156440a2d1https://git.kernel.org/stable/c/5b784489c8158518bf7a466bb3cc045b0fb66b4bhttps://git.kernel.org/stable/c/6788b10620ca6e98575d1e06e72a8974aad7657ehttps://git.kernel.org/stable/c/cd287cc208dfe6bd6da98e7f88e723209242c9b4https://git.kernel.org/stable/c/d35652a5fc9944784f6f50a5c979518ff8dacf61
Проверьте безопасность своего сайта и почты → Полная проверка домена