ГлавнаяБаза уязвимостей БДУ → BDU:2024-09032
4.3средняя

BDU:2024-09032 (CVE-2023-52617)

Уязвимость функции stdev_release() компонента drivers/pci/switch/switchtec.c ядра операционной системы Linux, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-07
Описание

Уязвимость функции stdev_release() компонента drivers/pci/switch/switchtec.c ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Linux (от 5.5 до 5.10.209 включительно)Linux (от 5.11 до 5.15.148 включительно)Linux (от 4.0 до 5.4.268 включительно)Linux (от 5.16 до 6.1.76 включительно)Linux (от 6.2 до 6.6.15 включительно)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 6.7 до 6.7.3 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=df25461119d987b8c81d232cfe4411e91dcabe66
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52617
Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux Special Edition 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52617https://git.kernel.org/linus/df25461119d987b8c81d232cfe4411e91dcabe66https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=df25461119d987b8c81d232cfe4411e91dcabe66https://git.kernel.org/stable/c/0233b836312e39a3c763fb53512b3fa455b473b3https://git.kernel.org/stable/c/1d83c85922647758c1f1e4806a4c5c3cf591a20ahttps://git.kernel.org/stable/c/4a5d0528cf19dbf060313dffbe047bc11c90c24chttps://git.kernel.org/stable/c/d8c293549946ee5078ed0ab77793cec365559355https://git.kernel.org/stable/c/df25461119d987b8c81d232cfe4411e91dcabe66
Проверьте безопасность своего сайта и почты → Полная проверка домена