ГлавнаяБаза уязвимостей БДУ → BDU:2024-09455
4.6средняя

BDU:2024-09455 (CVE-2023-52607)

Уязвимость функции kasprintf() компонента arch/powerpc/mm/init-common.c ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-14
Описание

Уязвимость функции kasprintf() компонента arch/powerpc/mm/init-common.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.10.1)Linux (от 5.11 до 5.15.149)Linux (от 5.5 до 5.10.210)Linux (от 5.0 до 5.4.269)Linux (от 6.0 до 6.1.77)Linux (от 6.2 до 6.6.16)Linux (от 6.7 до 6.7.4)Linux (от 6.8 до 6.8 rc1)Linux (от 2.6.33 rc1 до 4.19.307)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f46c8a75263f97bda13c739ba1c90aced0d3b071
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52607
Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/f46c8a75263f97bda13c739ba1c90aced0d3b071https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f46c8a75263f97bda13c739ba1c90aced0d3b071https://git.kernel.org/stable/c/145febd85c3bcc5c74d87ef9a598fc7d9122d532https://git.kernel.org/stable/c/21e45a7b08d7cd98d6a53c5fc5111879f2d96611https://git.kernel.org/stable/c/aa28eecb43cac6e20ef14dfc50b8892c1fbcda5bhttps://git.kernel.org/stable/c/ac3ed969a40357b0542d20f096a6d43acdfa6cc7https://git.kernel.org/stable/c/d482d61025e303a2bef3733a011b6b740215cfa1https://git.kernel.org/stable/c/f46c8a75263f97bda13c739ba1c90aced0d3b071
Проверьте безопасность своего сайта и почты → Полная проверка домена