ГлавнаяБаза уязвимостей БДУ → BDU:2024-10265
4.6средняя

BDU:2024-10265 (CVE-2023-52843)

Уязвимость компонента llc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-26
Описание

Уязвимость компонента llc ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Linux (от 5.11 до 5.15.138 включительно)Linux (от 5.5 до 5.10.200 включительно)Linux (от 6.6 до 6.6.1 включительно)Linux (от 4.15 до 4.19.298 включительно)Linux (от 4.20 до 5.4.260 включительно)Linux (от 2.6.25 до 4.14.329 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052112-CVE-2023-52843-6515@gregkh/T/
https://git.kernel.org/stable/c/0a720d0259ad3521ec6c9e4199f9f6fc75bac77a
https://git.kernel.org/stable/c/352887b3edd007cf9b0abc30fe9d98622acd859b
https://git.kernel.org/stable/c/3a2653828ffc6101aef80bf58d5b77484239f779
https://git.kernel.org/stable/c/7b3ba18703a63f6fd487183b9262b08e5632da1b
https://git.kernel.org/stable/c/900a4418e3f66a32db6baaf23f92b99c20ae6535
https://git.kernel.org/stable/c/9a3f9054a5227d7567cba1fb821df48ccecad10c
https://git.kernel.org/stable/c/cbdcdf42d15dac74c7287679fb2a9d955f8feb1f
https://git.kernel.org/stable/c/f980e9a57dfb9530f1f4ee41a2420f2a256d7b29
https://git.kernel.org/stable/c/ff5cb6a4f0c6d7fbdc84858323fb4b7af32cfd79

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52843

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/7b3ba18703a63f6fd487183b9262b08e5632da1bhttps://git.kernel.org/stable/c/0a720d0259ad3521ec6c9e4199f9f6fc75bac77ahttps://git.kernel.org/stable/c/352887b3edd007cf9b0abc30fe9d98622acd859bhttps://git.kernel.org/stable/c/3a2653828ffc6101aef80bf58d5b77484239f779https://git.kernel.org/stable/c/7b3ba18703a63f6fd487183b9262b08e5632da1bhttps://git.kernel.org/stable/c/900a4418e3f66a32db6baaf23f92b99c20ae6535https://git.kernel.org/stable/c/9a3f9054a5227d7567cba1fb821df48ccecad10chttps://git.kernel.org/stable/c/cbdcdf42d15dac74c7287679fb2a9d955f8feb1f
Проверьте безопасность своего сайта и почты → Полная проверка домена