ГлавнаяБаза уязвимостей БДУ → BDU:2024-10207
6.8высокая

BDU:2024-10207 (CVE-2023-52846)

Уязвимость компонента hsr ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2024-11-25
Описание

Уязвимость компонента hsr ядра операционной системы Linux связана с ошибками использования после освобождения в функции prp_create_tagged_frame(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Linux (от 5.11 до 5.15.138 включительно)Linux (от 5.9 до 5.10.200 включительно)Linux (от 6.6 до 6.6.1 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/876f8ab52363f649bcc74072157dfd7adfbabc0d
https://git.kernel.org/stable/c/1787b9f0729d318d67cf7c5a95f0c3dba9a7cc18
https://git.kernel.org/stable/c/6086258bd5ea7b5c706ff62da42b8e271b2401db
https://git.kernel.org/stable/c/876f8ab52363f649bcc74072157dfd7adfbabc0d
https://git.kernel.org/stable/c/a1a485e45d24b1cd8fe834fd6f1b06e2903827da
https://git.kernel.org/stable/c/d103fb6726904e353b4773188ee3d3acb4078363
https://git.kernel.org/stable/c/ddf4e04e946aaa6c458b8b6829617cc44af2bffd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2
https://lore.kernel.org/linux-cve-announce/2024052113-CVE-2023-52846-c0ec@gregkh/
https://lore.kernel.org/linux-cve-announce/2024052113-CVE-2023-52846-c0ec@gregkh/T/#u

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52846

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52846

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52846

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/876f8ab52363f649bcc74072157dfd7adfbabc0dhttps://git.kernel.org/stable/c/1787b9f0729d318d67cf7c5a95f0c3dba9a7cc18https://git.kernel.org/stable/c/6086258bd5ea7b5c706ff62da42b8e271b2401dbhttps://git.kernel.org/stable/c/876f8ab52363f649bcc74072157dfd7adfbabc0dhttps://git.kernel.org/stable/c/a1a485e45d24b1cd8fe834fd6f1b06e2903827dahttps://git.kernel.org/stable/c/d103fb6726904e353b4773188ee3d3acb4078363https://git.kernel.org/stable/c/ddf4e04e946aaa6c458b8b6829617cc44af2bffdhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
Проверьте безопасность своего сайта и почты → Полная проверка домена