ГлавнаяБаза уязвимостей БДУ → BDU:2024-10258
4.6средняя

BDU:2024-10258 (CVE-2023-52845)

Уязвимость компонента tipc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-26
Описание

Уязвимость компонента tipc ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Linux (от 5.11 до 5.15.138 включительно)Linux (от 5.5 до 5.10.200 включительно)Linux (от 6.6 до 6.6.1 включительно)Linux (от 4.15 до 4.19.298 включительно)Linux (от 4.20 до 5.4.260 включительно)Linux (от 3.19 до 4.14.329 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/19b3f72a41a8751e26bffc093bb7e1cef29ad579
https://git.kernel.org/stable/c/2199260c42e6fbc5af8adae3bf78e623407c91b0
https://git.kernel.org/stable/c/2426425d686b43adbc4f2f4a367b494f06f159d6
https://git.kernel.org/stable/c/3907b89cd17fcc23e9a80789c36856f00ece0ba8
https://git.kernel.org/stable/c/4c731e98fe4d678e87ba3e4d45d3cf0a5a193dc4
https://git.kernel.org/stable/c/560992f41c0cea44b7603bc9e6c73bffbf6b5709
https://git.kernel.org/stable/c/6744008c354bca2e4686a5b6056ee6b535d9f67d
https://git.kernel.org/stable/c/abc1582119e8c4af14cedb0db6541fd603f45a04
https://git.kernel.org/stable/c/b33d130f07f1decd756b849ab03c23d11d4dd294

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52845

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52845

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-52845https://git.kernel.org/linus/19b3f72a41a8751e26bffc093bb7e1cef29ad579https://git.kernel.org/stable/c/19b3f72a41a8751e26bffc093bb7e1cef29ad579https://git.kernel.org/stable/c/2199260c42e6fbc5af8adae3bf78e623407c91b0https://git.kernel.org/stable/c/2426425d686b43adbc4f2f4a367b494f06f159d6https://git.kernel.org/stable/c/3907b89cd17fcc23e9a80789c36856f00ece0ba8https://git.kernel.org/stable/c/4c731e98fe4d678e87ba3e4d45d3cf0a5a193dc4https://git.kernel.org/stable/c/560992f41c0cea44b7603bc9e6c73bffbf6b5709
Проверьте безопасность своего сайта и почты → Полная проверка домена