ГлавнаяБаза уязвимостей БДУ → BDU:2024-10208
6.8высокая

BDU:2024-10208 (CVE-2023-52859)

Уязвимость компонента hisi ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2024-11-25
Описание

Уязвимость компонента hisi ядра операционной системы Linux связана с ошибками использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Linux (от 6.6 до 6.6.1 включительно)Linux (от 5.13 до 5.15.138 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/b805cafc604bfdb671fae7347a57f51154afa735
https://git.kernel.org/stable/c/0e1e88bba286621b886218363de07b319d6208b2
https://git.kernel.org/stable/c/3405f364f82d4f5407a8b4c519dc15d24b847fda
https://git.kernel.org/stable/c/75bab28ffd05ec8879c197890b1bd1dfec8d3f63
https://git.kernel.org/stable/c/b660420f449d094b1fabfa504889810b3a63cdd5
https://git.kernel.org/stable/c/b805cafc604bfdb671fae7347a57f51154afa735
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52859

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52859

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52859

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-52859https://git.kernel.org/linus/b805cafc604bfdb671fae7347a57f51154afa735https://git.kernel.org/stable/c/0e1e88bba286621b886218363de07b319d6208b2https://git.kernel.org/stable/c/3405f364f82d4f5407a8b4c519dc15d24b847fdahttps://git.kernel.org/stable/c/75bab28ffd05ec8879c197890b1bd1dfec8d3f63https://git.kernel.org/stable/c/b660420f449d094b1fabfa504889810b3a63cdd5https://git.kernel.org/stable/c/b805cafc604bfdb671fae7347a57f51154afa735https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
Проверьте безопасность своего сайта и почты → Полная проверка домена