ГлавнаяБаза уязвимостей БДУ → BDU:2024-10461
6.8средняя

BDU:2024-10461 (CVE-2023-52872)

Уязвимость функции gsm_cleanup_mux() драйвера TTY (drivers/tty/n_gsm.c b/drivers/tty/n_gsm.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-29
Описание

Уязвимость функции gsm_cleanup_mux() драйвера TTY (drivers/tty/n_gsm.c b/drivers/tty/n_gsm.c) ядра операционных систем Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 5.18.18 до 5.19)Linux (от 5.15.61 до 5.15.137 включительно)Linux (от 5.19.2 до 6.1.61 включительно)Linux (от 6.2 до 6.5.10 включительно)Linux (от 6.6 до 6.6.0 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/19d34b73234af542cc8a218cf398dee73cdb1890
https://git.kernel.org/stable/c/3a75b205de43365f80a33b98ec9289785da56243
https://git.kernel.org/stable/c/81a4dd5e6c78f5d8952fa8c9d36565db1fe01444
https://git.kernel.org/stable/c/ce4df90333c4fe65acb8b5089fdfe9b955ce976a
https://git.kernel.org/stable/c/df6cfab66ff2a44bd23ad5dd5309cb3421bb6593
https://lore.kernel.org/linux-cve-announce/2024052120-CVE-2023-52872-48fd@gregkh/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52872

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52872

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-52872https://git.kernel.org/linus/3a75b205de43365f80a33b98ec9289785da56243https://git.kernel.org/stable/c/19d34b73234af542cc8a218cf398dee73cdb1890https://git.kernel.org/stable/c/3a75b205de43365f80a33b98ec9289785da56243https://git.kernel.org/stable/c/81a4dd5e6c78f5d8952fa8c9d36565db1fe01444https://git.kernel.org/stable/c/ce4df90333c4fe65acb8b5089fdfe9b955ce976ahttps://git.kernel.org/stable/c/df6cfab66ff2a44bd23ad5dd5309cb3421bb6593https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=df6cfab66ff2a44bd23ad5dd5309cb3421bb6593
Проверьте безопасность своего сайта и почты → Полная проверка домена