ГлавнаяБаза уязвимостей БДУ → BDU:2024-08374
6.8высокая

BDU:2024-08374 (CVE-2023-52510)

Уязвимость компонента ca8210 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-23
Описание

Уязвимость компонента ca8210 ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Ubuntu (18.04 ESM)Linux (от 4.15 до 4.19.296 включительно)Linux (от 4.20 до 5.4.258 включительно)Linux (от 5.5 до 5.10.198 включительно)Linux (от 5.11 до 5.15.135 включительно)Linux (от 5.16 до 6.1.58 включительно)Linux (от 6.2 до 6.5.7 включительно)Linux (от 4.12 до 4.14.327 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030250-CVE-2023-52510-6f8a@gregkh/T/#u
https://git.kernel.org/linus/f990874b1c98fe8e57ee9385669f501822979258
https://git.kernel.org/stable/c/217efe32a45249eb07dcd7197e8403de98345e66
https://git.kernel.org/stable/c/28b68cba378e3e50a4082b65f262bc4f2c7c2add
https://git.kernel.org/stable/c/55e06850c7894f00d41b767c5f5665459f83f58f
https://git.kernel.org/stable/c/84c6aa0ae5c4dc121f9996bb8fed46c80909d80e
https://git.kernel.org/stable/c/85c2857ef90041f567ce98722c1c342c4d31f4bc
https://git.kernel.org/stable/c/becf5c147198f4345243c5df0c4f035415491640
https://git.kernel.org/stable/c/cdb46be93c1f7bbf2c4649e9fc5fb147cfb5245d
https://git.kernel.org/stable/c/f990874b1c98fe8e57ee9385669f501822979258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.328
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.297
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.259
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52510

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52510
https://ubuntu.com/security/notices/USN-7069-1?_gl=1*1gyh10a*_gcl_au*MTEwNzAwNTczMy4xNzI1OTQ3Njcy&_ga=2.188528680.1094482740.1729594360-794273589.1718099463
https://ubuntu.com/security/notices/USN-7069-2?_gl=1*1gyh10a*_gcl_au*MTEwNzAwNTczMy4xNzI1OTQ3Njcy&_ga=2.188528680.1094482740.1729594360-794273589.1718099463

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52510https://git.kernel.org/linus/f990874b1c98fe8e57ee9385669f501822979258https://git.kernel.org/stable/c/217efe32a45249eb07dcd7197e8403de98345e66https://git.kernel.org/stable/c/28b68cba378e3e50a4082b65f262bc4f2c7c2addhttps://git.kernel.org/stable/c/55e06850c7894f00d41b767c5f5665459f83f58fhttps://git.kernel.org/stable/c/84c6aa0ae5c4dc121f9996bb8fed46c80909d80ehttps://git.kernel.org/stable/c/85c2857ef90041f567ce98722c1c342c4d31f4bchttps://git.kernel.org/stable/c/becf5c147198f4345243c5df0c4f035415491640
Проверьте безопасность своего сайта и почты → Полная проверка домена