ГлавнаяБаза уязвимостей БДУ → BDU:2024-10253
4.6средняя

BDU:2024-10253 (CVE-2023-52836)

Уязвимость компонентов locking/ww_mutex/test ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-26
Описание

Уязвимость компонентов locking/ww_mutex/test ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.11 до 5.15.139 включительно)Linux (от 4.20 до 5.4.261 включительно)Linux (от 4.0 до 4.14.330 включительно)Linux (от 4.15 до 4.19.299 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 5.5 до 5.10.201 включительно)Linux (от 6.6 до 6.6.2 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052110-CVE-2023-52836-930a@gregkh/T/
https://git.kernel.org/stable/c/304a2c4aad0fff887ce493e4197bf9cbaf394479
https://git.kernel.org/stable/c/9ed2d68b3925145f5f51c46559484881d6082f75
https://git.kernel.org/stable/c/bccdd808902f8c677317cec47c306e42b93b849e
https://git.kernel.org/stable/c/c56df79d68677cf062da1b6e3b33e74299a92dfc
https://git.kernel.org/stable/c/d4d37c9e6a4dbcca958dabd99216550525c7e389
https://git.kernel.org/stable/c/d8267cabbe1bed15ccf8b0e684c528bf8eeef715
https://git.kernel.org/stable/c/dcd85e3c929368076a7592b27f541e0da8b427f5
https://git.kernel.org/stable/c/e36407713163363e65566e7af0abe207d5f59a0c
https://git.kernel.org/stable/c/e89d0ed45a419c485bae999426ecf92697cbdda3

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52836

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52836

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/bccdd808902f8c677317cec47c306e42b93b849ehttps://git.kernel.org/stable/c/304a2c4aad0fff887ce493e4197bf9cbaf394479https://git.kernel.org/stable/c/9ed2d68b3925145f5f51c46559484881d6082f75https://git.kernel.org/stable/c/bccdd808902f8c677317cec47c306e42b93b849ehttps://git.kernel.org/stable/c/c56df79d68677cf062da1b6e3b33e74299a92dfchttps://git.kernel.org/stable/c/d4d37c9e6a4dbcca958dabd99216550525c7e389https://git.kernel.org/stable/c/d8267cabbe1bed15ccf8b0e684c528bf8eeef715https://git.kernel.org/stable/c/dcd85e3c929368076a7592b27f541e0da8b427f5
Проверьте безопасность своего сайта и почты → Полная проверка домена