ГлавнаяБаза уязвимостей БДУ → BDU:2024-08674
4.6средняя

BDU:2024-08674 (CVE-2023-52640)

Уязвимость компонента ntfs3 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-29
Описание

Уязвимость компонента ntfs3 ядра операционной системы Linux связана с ошибками чтения за пределами границ буферна памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.79 включительно)Linux (от 6.2 до 6.6.18 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.6 включительно)Linux (от 4.0 до 5.15.149 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024040355-CVE-2023-52640-2657@gregkh/T/
https://git.kernel.org/linus/731ab1f9828800df871c5a7ab9ffe965317d3f15
https://git.kernel.org/stable/c/0830c5cf19bdec50d0ede4755ddc463663deb21c
https://git.kernel.org/stable/c/52fff5799e3d1b5803ecd2f5f19c13c65f4f7b23
https://git.kernel.org/stable/c/6ed6cdbe88334ca3430c5aee7754dc4597498dfb
https://git.kernel.org/stable/c/731ab1f9828800df871c5a7ab9ffe965317d3f15
https://git.kernel.org/stable/c/a585faf0591548fe0920641950ebfa8a6eefe1cd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.150
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52640

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52640

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52640

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-52640https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52640https://git.kernel.org/linus/731ab1f9828800df871c5a7ab9ffe965317d3f15https://git.kernel.org/stable/c/0830c5cf19bdec50d0ede4755ddc463663deb21chttps://git.kernel.org/stable/c/52fff5799e3d1b5803ecd2f5f19c13c65f4f7b23https://git.kernel.org/stable/c/6ed6cdbe88334ca3430c5aee7754dc4597498dfbhttps://git.kernel.org/stable/c/731ab1f9828800df871c5a7ab9ffe965317d3f15https://git.kernel.org/stable/c/a585faf0591548fe0920641950ebfa8a6eefe1cd
Проверьте безопасность своего сайта и почты → Полная проверка домена