ГлавнаяБаза уязвимостей БДУ → BDU:2024-10205
4.6средняя

BDU:2024-10205 (CVE-2023-52849)

Уязвимость компонентов cxl/mem ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-25
Описание

Уязвимость компонентов cxl/mem ядра операционной системы Linux связана с разыменованием указателя NULL в функции cxl_memdev_unregister(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Linux (от 6.6 до 6.6.1 включительно)Linux (от 5.14.8 до 5.15.138 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/88d3917f82ed4215a2154432c26de1480a61b209
https://git.kernel.org/stable/c/0ca074f7d788627a4e0b047ca5fbdb5fc567220c
https://git.kernel.org/stable/c/20bd0198bebdd706bd4614b3933ef70d7c19618f
https://git.kernel.org/stable/c/7c7371b41a14e86f53e7dbe5baa7b1d3e0ab324b
https://git.kernel.org/stable/c/88d3917f82ed4215a2154432c26de1480a61b209
https://git.kernel.org/stable/c/cad22a757029c3a1985c221a2d4a6491ad4035ae
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52849

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52849

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52849

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-52849https://git.kernel.org/linus/88d3917f82ed4215a2154432c26de1480a61b209https://git.kernel.org/stable/c/0ca074f7d788627a4e0b047ca5fbdb5fc567220chttps://git.kernel.org/stable/c/20bd0198bebdd706bd4614b3933ef70d7c19618fhttps://git.kernel.org/stable/c/7c7371b41a14e86f53e7dbe5baa7b1d3e0ab324bhttps://git.kernel.org/stable/c/88d3917f82ed4215a2154432c26de1480a61b209https://git.kernel.org/stable/c/cad22a757029c3a1985c221a2d4a6491ad4035aehttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
Проверьте безопасность своего сайта и почты → Полная проверка домена