ГлавнаяБаза уязвимостей БДУ → BDU:2024-10368
4.6критическая

BDU:2024-10368 (CVE-2023-52735)

Уязвимость функций sock_map_{close,destroy,unhash}() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-11-26
Описание

Уязвимость функций sock_map_{close,destroy,unhash}() в модуле net/core/sock_map.c ядра операционной системы Linux связана с переполнением стека из-за бесконечной рекурсии. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.12 включительно)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 4.0 до 5.15.94 включительно)ОС Аврора (до 5.1.4 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052100-CVE-2023-52735-4df1@gregkh/
https://git.kernel.org/stable/c/5b4a79ba65a1ab479903fff2e604865d229b70a9
https://git.kernel.org/stable/c/7499859881488da97589f3c79cc66fa75748ad49
https://git.kernel.org/stable/c/f312367f5246e04df564d341044286e9e37a97ba

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52735

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52735

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52735

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл4.6 — критическая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2023-52735https://git.kernel.org/linus/5b4a79ba65a1ab479903fff2e604865d229b70a9https://git.kernel.org/stable/c/5b4a79ba65a1ab479903fff2e604865d229b70a9https://git.kernel.org/stable/c/7499859881488da97589f3c79cc66fa75748ad49https://git.kernel.org/stable/c/f312367f5246e04df564d341044286e9e37a97bahttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=7499859881488da97589f3c79cc66fa75748ad49https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.95
Проверьте безопасность своего сайта и почты → Полная проверка домена