ГлавнаяБаза уязвимостей БДУ → BDU:2024-10372
4.6средняя

BDU:2024-10372 (CVE-2023-52730)

Уязвимость компонента sdio ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-11-26
Описание

Уязвимость компонента sdio ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.231 включительно)Linux (от 4.15 до 4.19.272 включительно)Linux (от 5.5 до 5.10.168 включительно)Linux (от 5.11 до 5.15.94 включительно)Linux (от 5.16 до 6.1.12 включительно)Linux (от 2.6.33 до 4.14.305 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052158-CVE-2023-52730-1c8f@gregkh/
https://git.kernel.org/stable/c/1e06cf04239e202248c8fa356bf11449dc73cfbd
https://git.kernel.org/stable/c/30716d9f0fa1766e522cf24c8a456244e4fc9931
https://git.kernel.org/stable/c/5c7858adada31dbed042448cff6997dd6efc472a
https://git.kernel.org/stable/c/605d9fb9556f8f5fb4566f4df1480f280f308ded
https://git.kernel.org/stable/c/761db46b29b496946046d8cb33c7ea6de6bef36e
https://git.kernel.org/stable/c/92ff03c2563c9b57a027c744750f3b7d2f261c58
https://git.kernel.org/stable/c/f855d31bb38d663c3ba672345d7cce9324ba3b72

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52730

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52730

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52730

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2023-52730https://git.kernel.org/linus/605d9fb9556f8f5fb4566f4df1480f280f308dedhttps://git.kernel.org/stable/c/1e06cf04239e202248c8fa356bf11449dc73cfbdhttps://git.kernel.org/stable/c/30716d9f0fa1766e522cf24c8a456244e4fc9931https://git.kernel.org/stable/c/5c7858adada31dbed042448cff6997dd6efc472ahttps://git.kernel.org/stable/c/605d9fb9556f8f5fb4566f4df1480f280f308dedhttps://git.kernel.org/stable/c/761db46b29b496946046d8cb33c7ea6de6bef36e
Проверьте безопасность своего сайта и почты → Полная проверка домена