ГлавнаяБаза уязвимостей БДУ → BDU:2024-10257
4.6средняя

BDU:2024-10257 (CVE-2023-52833)

Уязвимость компонента btusb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-26
Описание

Уязвимость компонента btusb ядра операционной системы Linux связана с разыменованием указателя NULL в функции btusb_mtk_hci_wmt_sync(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.139 включительно)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 6.6 до 6.6.2 включительно)Linux (от 5.3 до 5.10.201 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052109-CVE-2023-52833-eee3@gregkh/T/
https://git.kernel.org/stable/c/0048ddf045bddc4dacb3e783fd869a2f8fb5be30
https://git.kernel.org/stable/c/13b1ebad4c175e6a9b0748acbf133c21a15d282a
https://git.kernel.org/stable/c/624820f7c8826dd010e8b1963303c145f99816e9
https://git.kernel.org/stable/c/9f8e4d1a4ca1179aaeb43f91f3e2a386e7e616b3
https://git.kernel.org/stable/c/a556f2ef556a04790f67f2fa272f1a77336d15a0
https://git.kernel.org/stable/cf9de14bde56dcbb0765284c6dfc35842b021733c

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52833

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52833

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-52833https://git.kernel.org/linus/624820f7c8826dd010e8b1963303c145f99816e9https://git.kernel.org/stable/c/0048ddf045bddc4dacb3e783fd869a2f8fb5be30https://git.kernel.org/stable/c/13b1ebad4c175e6a9b0748acbf133c21a15d282ahttps://git.kernel.org/stable/c/624820f7c8826dd010e8b1963303c145f99816e9https://git.kernel.org/stable/c/9f8e4d1a4ca1179aaeb43f91f3e2a386e7e616b3https://git.kernel.org/stable/c/a556f2ef556a04790f67f2fa272f1a77336d15a0https://git.kernel.org/stable/c/f9de14bde56dcbb0765284c6dfc35842b021733c
Проверьте безопасность своего сайта и почты → Полная проверка домена