ГлавнаяБаза уязвимостей БДУ → BDU:2024-10204
4.6средняя

BDU:2024-10204 (CVE-2023-52853)

Уязвимость компонента cp2112 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-25
Описание

Уязвимость компонента cp2112 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Linux (от 5.11 до 5.15.138 включительно)Linux (от 5.5 до 5.10.200 включительно)Linux (от 6.6 до 6.6.1 включительно)Linux (от 4.20 до 5.4.260 включительно)Linux (от 4.10 до 4.19.298 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/e3c2d2d144c082dd71596953193adf9891491f42
https://git.kernel.org/stable/c/012d0c66f9392a99232ac28217229f32dd3a70cf
https://git.kernel.org/stable/c/3d959406c8fff2334d83d0c352d54fd6f5b2e7cd
https://git.kernel.org/stable/c/727203e6e7e7020e1246fc1628cbdb8d90177819
https://git.kernel.org/stable/c/bafb12b629b7c3ad59812dd1ac1b0618062e0e38
https://git.kernel.org/stable/c/df0daac2709473531d6a3472997cc65301ac06d6
https://git.kernel.org/stable/c/e3c2d2d144c082dd71596953193adf9891491f42
https://git.kernel.org/stable/c/eb1121fac7986b30915ba20c5a04cc01fdcf160c
https://git.kernel.org/stable/c/fb5718bc67337dde1528661f419ffcf275757592
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.299
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.261
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52853

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52853

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/e3c2d2d144c082dd71596953193adf9891491f42https://git.kernel.org/stable/c/012d0c66f9392a99232ac28217229f32dd3a70cfhttps://git.kernel.org/stable/c/3d959406c8fff2334d83d0c352d54fd6f5b2e7cdhttps://git.kernel.org/stable/c/727203e6e7e7020e1246fc1628cbdb8d90177819https://git.kernel.org/stable/c/bafb12b629b7c3ad59812dd1ac1b0618062e0e38https://git.kernel.org/stable/c/df0daac2709473531d6a3472997cc65301ac06d6https://git.kernel.org/stable/c/e3c2d2d144c082dd71596953193adf9891491f42https://git.kernel.org/stable/c/eb1121fac7986b30915ba20c5a04cc01fdcf160c
Проверьте безопасность своего сайта и почты → Полная проверка домена