ГлавнаяБаза уязвимостей БДУ → BDU:2024-10370
6.8высокая

BDU:2024-10370 (CVE-2023-52741)

Уязвимость компонента cifs ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2024-11-26
Описание

Уязвимость компонента cifs связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.11 включительно)Linux (от 5.11 до 5.15.93 включительно)Linux (от 3.17 до 5.10.167 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052102-CVE-2023-52741-6a1e@gregkh/
https://git.kernel.org/stable/c/2b693fe3f760c87fd9768e759f6297f743a1b3b0
https://git.kernel.org/stable/c/3684a2f6affa1ca52a5d4a12f04d0652efdee65e
https://git.kernel.org/stable/c/aa5465aeca3c66fecdf7efcf554aed79b4c4b211
https://git.kernel.org/stable/c/d1fba1e096ffc7ec11df863a97c50203c47315b9

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52741

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52741

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52741

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2023-52741https://git.kernel.org/linus/aa5465aeca3c66fecdf7efcf554aed79b4c4b211https://git.kernel.org/stable/c/2b693fe3f760c87fd9768e759f6297f743a1b3b0https://git.kernel.org/stable/c/3684a2f6affa1ca52a5d4a12f04d0652efdee65ehttps://git.kernel.org/stable/c/aa5465aeca3c66fecdf7efcf554aed79b4c4b211https://git.kernel.org/stable/c/d1fba1e096ffc7ec11df863a97c50203c47315b9https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=2b693fe3f760c87fd9768e759f6297f743a1b3b0
Проверьте безопасность своего сайта и почты → Полная проверка домена