ГлавнаяБаза уязвимостей БДУ → BDU:2024-10206
6высокая

BDU:2024-10206 (CVE-2023-52847)

Уязвимость функции bttv_remove() в модуле drivers/media/pci/bt8xx/bttv-driver.c компонента bttv ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-25
Описание

Уязвимость функции bttv_remove() в модуле drivers/media/pci/bt8xx/bttv-driver.c компонента bttv ядра операционной системы Linux связана с ошибками использования после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Linux (от 5.11 до 5.15.138 включительно)Linux (от 5.5 до 5.10.200 включительно)Linux (от 6.6 до 6.6.1 включительно)Linux (от 4.15 до 4.19.298 включительно)Linux (от 4.20 до 5.4.260 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/bd5b50b329e850d467e7bcc07b2b6bde3752fbda
https://git.kernel.org/stable/c/1871014d6ef4812ad11ef7d838d73ce09d632267
https://git.kernel.org/stable/c/20568d06f6069cb835e05eed432edf962645d226
https://git.kernel.org/stable/c/2f3d9198cdae1cb079ec8652f4defacd481eab2b
https://git.kernel.org/stable/c/51c94256a83fe4e17406c66ff3e1ad7d242d8574
https://git.kernel.org/stable/c/847599fffa528b2cdec4e21b6bf7586dad982132
https://git.kernel.org/stable/c/b35fdade92c5058a5e727e233fe263b828de2c9a
https://git.kernel.org/stable/c/bbc3b8dd2cb7817e703f112d988e4f4728f0f2a9
https://git.kernel.org/stable/c/bd5b50b329e850d467e7bcc07b2b6bde3752fbda
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.299
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.261
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52847

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52847

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52847

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-52847https://git.kernel.org/linus/bd5b50b329e850d467e7bcc07b2b6bde3752fbdahttps://git.kernel.org/stable/c/1871014d6ef4812ad11ef7d838d73ce09d632267https://git.kernel.org/stable/c/20568d06f6069cb835e05eed432edf962645d226https://git.kernel.org/stable/c/2f3d9198cdae1cb079ec8652f4defacd481eab2bhttps://git.kernel.org/stable/c/51c94256a83fe4e17406c66ff3e1ad7d242d8574https://git.kernel.org/stable/c/847599fffa528b2cdec4e21b6bf7586dad982132https://git.kernel.org/stable/c/b35fdade92c5058a5e727e233fe263b828de2c9a
Проверьте безопасность своего сайта и почты → Полная проверка домена