Уязвимость функции bttv_remove() в модуле drivers/media/pci/bt8xx/bttv-driver.c компонента bttv ядра операционной системы Linux связана с ошибками использования после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/bd5b50b329e850d467e7bcc07b2b6bde3752fbda
https://git.kernel.org/stable/c/1871014d6ef4812ad11ef7d838d73ce09d632267
https://git.kernel.org/stable/c/20568d06f6069cb835e05eed432edf962645d226
https://git.kernel.org/stable/c/2f3d9198cdae1cb079ec8652f4defacd481eab2b
https://git.kernel.org/stable/c/51c94256a83fe4e17406c66ff3e1ad7d242d8574
https://git.kernel.org/stable/c/847599fffa528b2cdec4e21b6bf7586dad982132
https://git.kernel.org/stable/c/b35fdade92c5058a5e727e233fe263b828de2c9a
https://git.kernel.org/stable/c/bbc3b8dd2cb7817e703f112d988e4f4728f0f2a9
https://git.kernel.org/stable/c/bd5b50b329e850d467e7bcc07b2b6bde3752fbda
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.299
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.261
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52847
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52847
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52847
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
| Балл | 6 — высокая опасность |