ГлавнаяБаза уязвимостей БДУ → BDU:2024-10256
4.6средняя

BDU:2024-10256 (CVE-2023-52834)

Уязвимость компонента atl1c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-26
Описание

Уязвимость компонента atl1c ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 4.0 до 5.15.139 включительно)Linux (от 6.6 до 6.6.2 включительно)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052109-CVE-2023-52834-4c46@gregkh/
https://git.kernel.org/stable/c/32f08b7b430ee01ec47d730f961a3306c1c7b6fb
https://git.kernel.org/stable/c/54a6152da4993ec8e4b53dc3cf577f5a2c829afa
https://git.kernel.org/stable/c/57e44ff9c2c9747b2b1a53556810b0e5192655d6
https://git.kernel.org/stable/c/86565682e9053e5deb128193ea9e88531bbae9cf
https://git.kernel.org/stable/c/c29a89b23f67ee592f4dee61f9d7efbf86d60315

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52834

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52834

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-52834https://git.kernel.org/linus/86565682e9053e5deb128193ea9e88531bbae9cfhttps://git.kernel.org/stable/c/32f08b7b430ee01ec47d730f961a3306c1c7b6fbhttps://git.kernel.org/stable/c/54a6152da4993ec8e4b53dc3cf577f5a2c829afahttps://git.kernel.org/stable/c/57e44ff9c2c9747b2b1a53556810b0e5192655d6https://git.kernel.org/stable/c/86565682e9053e5deb128193ea9e88531bbae9cfhttps://git.kernel.org/stable/c/c29a89b23f67ee592f4dee61f9d7efbf86d60315https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=57e44ff9c2c9747b2b1a53556810b0e5192655d6
Проверьте безопасность своего сайта и почты → Полная проверка домена