ГлавнаяБаза уязвимостей БДУ → BDU:2024-10416
4.6средняя

BDU:2024-10416 (CVE-2023-52864)

Уязвимость функции wmi_char_open() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-27
Описание

Уязвимость функции wmi_char_open() ядра операционных систем Linux связана с отсутствием привязки драйвера к устройству в результате ошибки разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 5.16 до 6.1.62 включительно)Linux (от 6.2 до 6.5.11 включительно)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 5.11 до 5.15.138 включительно)Linux (от 5.5 до 5.10.200 включительно)Linux (от 6.6 до 6.6.1 включительно)Linux (от 4.15 до 4.19.298 включительно)Linux (от 4.20 до 5.4.260 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/36d85fa7ae0d6be651c1a745191fa7ef055db43e
https://git.kernel.org/stable/c/44a96796d25809502c75771d40ee693c2e44724e
https://git.kernel.org/stable/c/9fb0eed09e1470cd4021ff52b2b9dfcbcee4c203
https://git.kernel.org/stable/c/cf098e937dd125c0317a0d6f261ac2a950a233d6
https://git.kernel.org/stable/c/d426a2955e45a95b2282764105fcfb110a540453
https://git.kernel.org/stable/c/e0bf076b734a2fab92d8fddc2b8b03462eee7097
https://git.kernel.org/stable/c/eba9ac7abab91c8f6d351460239108bef5e7a0b6
https://git.kernel.org/stable/c/fb7b06b59c6887659c6ed0ecd3110835eecbb6a3
https://lore.kernel.org/linux-cve-announce/2024052118-CVE-2023-52864-15cd@gregkh/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52864

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52864

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-52864https://git.kernel.org/linus/eba9ac7abab91c8f6d351460239108bef5e7a0b6https://git.kernel.org/stable/c/36d85fa7ae0d6be651c1a745191fa7ef055db43ehttps://git.kernel.org/stable/c/36d85fa7ae0d6be651c1a745191fa7ef055db43ehttps://git.kernel.org/stable/c/44a96796d25809502c75771d40ee693c2e44724ehttps://git.kernel.org/stable/c/44a96796d25809502c75771d40ee693c2e44724ehttps://git.kernel.org/stable/c/9fb0eed09e1470cd4021ff52b2b9dfcbcee4c203https://git.kernel.org/stable/c/9fb0eed09e1470cd4021ff52b2b9dfcbcee4c203
Проверьте безопасность своего сайта и почты → Полная проверка домена