ГлавнаяБаза уязвимостей БДУ → BDU:2024-07835
6.8высокая

BDU:2024-07835 (CVE-2023-52503)

Уязвимость компонента amdtee ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-07
Описание

Уязвимость компонента amdtee ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.15.135 включительно)Linux (от 5.16 до 6.1.58 включительно)Linux (от 6.2 до 6.5.7 включительно)Linux (от 5.6 до 5.10.198 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030248-CVE-2023-52503-cb3a@gregkh/T/#u
https://git.kernel.org/linus/f4384b3e54ea813868bb81a861bf5b2406e15d8f
https://git.kernel.org/stable/c/1680c82929bc14d706065f123dab77f2f1293116
https://git.kernel.org/stable/c/1c95574350cd63bc3c5c2fa06658010768f2a0ce
https://git.kernel.org/stable/c/60c3e7a00db954947c265b55099c21b216f2a05c
https://git.kernel.org/stable/c/da7ce52a2f6c468946195b116615297d3d113a27
https://git.kernel.org/stable/c/f4384b3e54ea813868bb81a861bf5b2406e15d8f
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.136
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52503

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52503

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52503https://git.kernel.org/linus/f4384b3e54ea813868bb81a861bf5b2406e15d8fhttps://git.kernel.org/stable/c/1680c82929bc14d706065f123dab77f2f1293116https://git.kernel.org/stable/c/1c95574350cd63bc3c5c2fa06658010768f2a0cehttps://git.kernel.org/stable/c/60c3e7a00db954947c265b55099c21b216f2a05chttps://git.kernel.org/stable/c/da7ce52a2f6c468946195b116615297d3d113a27https://git.kernel.org/stable/c/f4384b3e54ea813868bb81a861bf5b2406e15d8fhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.199
Проверьте безопасность своего сайта и почты → Полная проверка домена