ГлавнаяБаза уязвимостей БДУ → BDU:2024-10252
4.6средняя

BDU:2024-10252 (CVE-2023-52838)

Уязвимость компонента imsttfb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-26
Описание

Уязвимость компонента imsttfb ядра операционной системы Linux связана с некорректной обработкой ошибок в функции imsttfb_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 6.6 до 6.6.1 включительно)Linux (от 4.14.322 до 4.15)Linux (от 4.19.291 до 4.19.298 включительно)Linux (от 5.4.251 до 5.4.260 включительно)Linux (от 5.10.188 до 5.10.200 включительно)Linux (от 5.15.116 до 5.15.138 включительно)Linux (от 6.1.33 до 6.1.62 включительно)Linux (от 6.3.7 до 6.5.11 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052110-CVE-2023-52838-be44@gregkh/T/
https://git.kernel.org/stable/c/18d26f9baca7d0d309303e3074a2252b8310884a
https://git.kernel.org/stable/c/382e1931e0c9cd58a5a8519cdc6cd9dc4d82b485
https://git.kernel.org/stable/c/6c66d737b2726ac7784269ddf32a31634f8f269d
https://git.kernel.org/stable/c/7bc7b82fb2191b0d50a80ee4e27030918767dd1d
https://git.kernel.org/stable/c/8e4b510fe91782522b7ca0ca881b663b5d35e513
https://git.kernel.org/stable/c/a4dfebec32ec6d420a5506dd56a7834c91be28e4
https://git.kernel.org/stable/c/aba6ab57a910ad4b940c2024d15f2cdbf5b7f76b
https://git.kernel.org/stable/c/b346a531159d08c564a312a9eaeea691704f3c00

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52838

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52838

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/aba6ab57a910ad4b940c2024d15f2cdbf5b7f76bhttps://git.kernel.org/stable/c/18d26f9baca7d0d309303e3074a2252b8310884ahttps://git.kernel.org/stable/c/382e1931e0c9cd58a5a8519cdc6cd9dc4d82b485https://git.kernel.org/stable/c/6c66d737b2726ac7784269ddf32a31634f8f269dhttps://git.kernel.org/stable/c/7bc7b82fb2191b0d50a80ee4e27030918767dd1dhttps://git.kernel.org/stable/c/8e4b510fe91782522b7ca0ca881b663b5d35e513https://git.kernel.org/stable/c/a4dfebec32ec6d420a5506dd56a7834c91be28e4https://git.kernel.org/stable/c/aba6ab57a910ad4b940c2024d15f2cdbf5b7f76b
Проверьте безопасность своего сайта и почты → Полная проверка домена