ГлавнаяБаза уязвимостей БДУ → BDU:2024-07836
4.6средняя

BDU:2024-07836 (CVE-2023-52501)

Уязвимость компонента ring-buffer ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации в системе
Опубликовано: 2024-10-07
Описание

Уязвимость компонента ring-buffer ядра операционной системы Linux связана с недостаточной защитой служебных данных при обработке параметров запросов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации в системе

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Linux (от 6.2 до 6.5.5 включительно)Linux (от 5.11 до 5.15.133 включительно)Linux (от 5.16 до 6.1.55 включительно)Linux (от 5.7 до 5.10.197 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030248-CVE-2023-52501-75ba@gregkh/T/#u
https://git.kernel.org/linus/95a404bd60af6c4d9d8db01ad14fe8957ece31ca
https://git.kernel.org/stable/c/344f2f3e61a90f0150c754796ec9a17fcaeec03d
https://git.kernel.org/stable/c/75fc9e99b3a71006720ad1e029db11a4b5c32d4a
https://git.kernel.org/stable/c/95a404bd60af6c4d9d8db01ad14fe8957ece31ca
https://git.kernel.org/stable/c/b08a4938229dbb530a35c41b83002a1457c6ff49
https://git.kernel.org/stable/c/cee5151c5410e868826b8afecfb356f3799ebea3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52501

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52501

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52501https://git.kernel.org/linus/95a404bd60af6c4d9d8db01ad14fe8957ece31cahttps://git.kernel.org/stable/c/344f2f3e61a90f0150c754796ec9a17fcaeec03dhttps://git.kernel.org/stable/c/75fc9e99b3a71006720ad1e029db11a4b5c32d4ahttps://git.kernel.org/stable/c/95a404bd60af6c4d9d8db01ad14fe8957ece31cahttps://git.kernel.org/stable/c/b08a4938229dbb530a35c41b83002a1457c6ff49https://git.kernel.org/stable/c/cee5151c5410e868826b8afecfb356f3799ebea3https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
Проверьте безопасность своего сайта и почты → Полная проверка домена