ГлавнаяБаза уязвимостей БДУ → BDU:2024-08400
4.6средняя

BDU:2024-08400 (CVE-2023-52487)

Уязвимость компонента net/mlx5e ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание

Уязвимость компонента net/mlx5e ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Ubuntu (22.04 LTS)Ubuntu (23.10)Linux (от 6.7 до 6.7.2 включительно)Linux (от 6.5 до 6.6.14 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/20240229155245.1571576-28-lee@kernel.org/T/#u
https://git.kernel.org/linus/d76fdd31f953ac5046555171620f2562715e9b71
https://git.kernel.org/stable/c/74cec142f89bf85c6c99c5db957da9f663f9f16f
https://git.kernel.org/stable/c/d76fdd31f953ac5046555171620f2562715e9b71
https://git.kernel.org/stable/c/e24d6f5a7f2d95a98a46257a5a5a5381d572894f
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52487

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52487https://git.kernel.org/linus/d76fdd31f953ac5046555171620f2562715e9b71https://git.kernel.org/stable/c/74cec142f89bf85c6c99c5db957da9f663f9f16fhttps://git.kernel.org/stable/c/d76fdd31f953ac5046555171620f2562715e9b71https://git.kernel.org/stable/c/e24d6f5a7f2d95a98a46257a5a5a5381d572894fhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3https://lore.kernel.org/linux-cve-announce/20240229155245.1571576-28-lee@kernel.org/T/#u
Проверьте безопасность своего сайта и почты → Полная проверка домена