ГлавнаяБаза уязвимостей БДУ → BDU:2024-09031
4.6средняя

BDU:2024-09031 (CVE-2023-52631)

Уязвимость компонента fs/ntfs3 ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-07
Описание

Уязвимость компонента fs/ntfs3 ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Linux (от 6.2 до 6.6.16 включительно)Linux (от 5.16 до 6.1.77 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 5.15 до 5.15.148 включительно)Linux (от 6.7 до 6.7.4 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/linus/b2dd7b953c25ffd5912dda17e980e7168bebcf6c
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52631
Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Astra Linux Special Edition 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52631https://git.kernel.org/linus/b2dd7b953c25ffd5912dda17e980e7168bebcf6chttps://git.kernel.org/stable/c/686820fe141ea0220fc6fdfc7e5694f915cf64b2https://git.kernel.org/stable/c/ae4acad41b0f93f1c26cc0fc9135bb79d8282d0bhttps://git.kernel.org/stable/c/b2dd7b953c25ffd5912dda17e980e7168bebcf6chttps://git.kernel.org/stable/c/ec1bedd797588fe38fc11cba26d77bb1d9b194c6https://git.kernel.org/stable/c/fb7bcd1722bc9bc55160378f5f99c01198fd14a7https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.149
Проверьте безопасность своего сайта и почты → Полная проверка домена