ГлавнаяБаза уязвимостей БДУ → BDU:2024-10202
4.6средняя

BDU:2024-10202 (CVE-2023-52863)

Уязвимость компонента hwmon ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-25
Описание

Уязвимость компонента hwmon ядра операционной системы Linux связана с разыменованием указателя NULL в функции axi_fan_control_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Linux (от 5.11 до 5.15.138 включительно)Linux (от 6.6 до 6.6.1 включительно)Linux (от 5.7 до 5.10.200 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/2a5b3370a1d9750eca325292e291c8c7cb8cf2e0
https://git.kernel.org/stable/c/2a5b3370a1d9750eca325292e291c8c7cb8cf2e0
https://git.kernel.org/stable/c/33de53a2706066d526173dc743faf43d92c62105
https://git.kernel.org/stable/c/7d870088db4863c514a7f8751cd593751983029a
https://git.kernel.org/stable/c/b3e7eb23a6e97642ff3190431c06475d9ca1e062
https://git.kernel.org/stable/c/c49f14cc1bb12c625a1c572e8a95b6adefd4d8eb
https://git.kernel.org/stable/c/f62b8969847850ba7596cb145cc47c65ea57dae0
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52863

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52863

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/2a5b3370a1d9750eca325292e291c8c7cb8cf2e0https://git.kernel.org/stable/c/2a5b3370a1d9750eca325292e291c8c7cb8cf2e0https://git.kernel.org/stable/c/33de53a2706066d526173dc743faf43d92c62105https://git.kernel.org/stable/c/7d870088db4863c514a7f8751cd593751983029ahttps://git.kernel.org/stable/c/b3e7eb23a6e97642ff3190431c06475d9ca1e062https://git.kernel.org/stable/c/c49f14cc1bb12c625a1c572e8a95b6adefd4d8ebhttps://git.kernel.org/stable/c/f62b8969847850ba7596cb145cc47c65ea57dae0https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
Проверьте безопасность своего сайта и почты → Полная проверка домена