ГлавнаяБаза уязвимостей БДУ → BDU:2024-08401
6.2высокая

BDU:2024-08401 (CVE-2023-52491)

Уязвимость компонента mtk-jpeg ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-23
Описание

Уязвимость компонента mtk-jpeg ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Ubuntu (23.10)Linux (от 6.2 до 6.6.14 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 5.16 до 6.1.75 включительно)Linux (от 4.12 до 5.10.209 включительно)Linux (от 6.7 до 6.7.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/20240229155245.1571576-32-lee@kernel.org/T/#u
https://git.kernel.org/linus/206c857dd17d4d026de85866f1b5f0969f2a109e
https://git.kernel.org/stable/c/1b1036c60a37a30caf6759a90fe5ecd06ec35590
https://git.kernel.org/stable/c/206c857dd17d4d026de85866f1b5f0969f2a109e
https://git.kernel.org/stable/c/43872f44eee6c6781fea1348b38885d8e78face9
https://git.kernel.org/stable/c/6e2f37022f0fc0893da4d85a0500c9d547fffd4c
https://git.kernel.org/stable/c/8254d54d00eb6cdb8367399c7f912eb8d354ecd7
https://git.kernel.org/stable/c/9fec4db7fff54d9b0306a332bab31eac47eeb5f6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.3

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52491

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52491

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52491https://git.kernel.org/linus/206c857dd17d4d026de85866f1b5f0969f2a109ehttps://git.kernel.org/stable/c/1b1036c60a37a30caf6759a90fe5ecd06ec35590https://git.kernel.org/stable/c/206c857dd17d4d026de85866f1b5f0969f2a109ehttps://git.kernel.org/stable/c/43872f44eee6c6781fea1348b38885d8e78face9https://git.kernel.org/stable/c/6e2f37022f0fc0893da4d85a0500c9d547fffd4chttps://git.kernel.org/stable/c/8254d54d00eb6cdb8367399c7f912eb8d354ecd7https://git.kernel.org/stable/c/9fec4db7fff54d9b0306a332bab31eac47eeb5f6
Проверьте безопасность своего сайта и почты → Полная проверка домена