ГлавнаяБаза уязвимостей БДУ → BDU:2024-10255
4.6средняя

BDU:2024-10255 (CVE-2023-52835)

Уязвимость компонентов perf/core ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-26
Описание

Уязвимость компонентов perf/core ядра операционной системы Linux связана с чтением за пределами допустимого диапазона в памяти в функции rb_alloc_aux(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.139 включительно)Linux (от 4.20 до 5.4.261 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 5.5 до 5.10.201 включительно)Linux (от 6.6 до 6.6.2 включительно)Linux (от 4.18 до 4.19.299 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052109-CVE-2023-52835-80ee@gregkh/
https://git.kernel.org/stable/c/2424410f94a94d91230ced094062d859714c984a
https://git.kernel.org/stable/c/2e905e608e38cf7f8dcddcf8a6036e91a78444cb
https://git.kernel.org/stable/c/54aee5f15b83437f23b2b2469bcf21bdd9823916
https://git.kernel.org/stable/c/788c0b3442ead737008934947730a6d1ff703734
https://git.kernel.org/stable/c/8c504f615d7ed60ae035c51d0c789137ced6797f
https://git.kernel.org/stable/c/9ce4e87a8efd37c85766ec08b15e885cab08553a
https://git.kernel.org/stable/c/fd0df3f8719201dbe61a4d39083d5aecd705399a

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52835

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52835

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52835

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-52835https://git.kernel.org/linus/54aee5f15b83437f23b2b2469bcf21bdd9823916https://git.kernel.org/stable/c/1a2a4202c60fcdffbf04f259002ce9bff39edecehttps://git.kernel.org/stable/c/2424410f94a94d91230ced094062d859714c984ahttps://git.kernel.org/stable/c/2e905e608e38cf7f8dcddcf8a6036e91a78444cbhttps://git.kernel.org/stable/c/54aee5f15b83437f23b2b2469bcf21bdd9823916https://git.kernel.org/stable/c/788c0b3442ead737008934947730a6d1ff703734https://git.kernel.org/stable/c/8c504f615d7ed60ae035c51d0c789137ced6797f
Проверьте безопасность своего сайта и почты → Полная проверка домена