ГлавнаяБаза уязвимостей БДУ → BDU:2024-10396
4.6средняя

BDU:2024-10396 (CVE-2023-52865)

Уязвимость функции qd_check_sync() компонента imon ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-27
Описание

Уязвимость функции qd_check_sync() компонента imon ядра операционных систем Linux связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Availability Extension (12 SP5)SUSE Linux Enterprise Micro (5.3)openSUSE Leap Micro (5.3)SUSE Linux Enterprise Live Patching (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Module for Legacy Software (15 SP5)SUSE Linux Enterprise Real Time (12 SP5)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/119565e566f91ff3588ffcd5812f0c8061586c6b
https://git.kernel.org/stable/c/1c28dace66015b675a343b89b0c87abbfda05ff4
https://git.kernel.org/stable/c/212f112fe5e90e98eb8d48585682880dae139f4c
https://git.kernel.org/stable/c/2a054b87a1b799b391e578597a42ee6e57a987ae
https://git.kernel.org/stable/c/2bb42a27a92ff3984c9fa5fbe128eced3ea693f2
https://git.kernel.org/stable/c/4c6a08125f2249531ec01783a5f4317d7342add5
https://git.kernel.org/stable/c/50e33567bc4a1c4ed79a1d289fe93c9a26491848
https://git.kernel.org/stable/c/53fc16c1ad84f5467ec24341670b63aa759335d3
https://git.kernel.org/stable/c/5bfda356e903633d16ae1bac1ee38364e12628a3
https://git.kernel.org/stable/c/b4deec69fe32b58dc5fb4ace52456ece85b75561

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52865.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52759

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52759

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.kernel.org/stable/c/119565e566f91ff3588ffcd5812f0c8061586c6bhttps://git.kernel.org/stable/c/1c28dace66015b675a343b89b0c87abbfda05ff4https://git.kernel.org/stable/c/212f112fe5e90e98eb8d48585682880dae139f4chttps://git.kernel.org/stable/c/2a054b87a1b799b391e578597a42ee6e57a987aehttps://git.kernel.org/stable/c/2bb42a27a92ff3984c9fa5fbe128eced3ea693f2https://git.kernel.org/stable/c/4c6a08125f2249531ec01783a5f4317d7342add5https://git.kernel.org/stable/c/50e33567bc4a1c4ed79a1d289fe93c9a26491848
Проверьте безопасность своего сайта и почты → Полная проверка домена