ГлавнаяБаза уязвимостей БДУ → BDU:2024-10488
4.6средняя

BDU:2024-10488 (CVE-2023-52745)

Уязвимость компонентов IB/IpoIB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-02
Описание

Уязвимость компонентов IB/IpoIB ядра операционной системы Linux связана с разыменованием указателя NULL в функции ipoib_intf_init(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (4.9.337)Linux (от 4.14.303 до 4.15)Linux (от 4.19.270 до 4.19.322 включительно)Linux (от 5.4.229 до 5.4.231 включительно)Linux (от 5.10.163 до 5.10.167 включительно)Linux (от 5.15.86 до 5.15.93 включительно)Linux (от 6.0.16 до 6.1)Linux (от 6.1.2 до 6.1.11 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052103-CVE-2023-52745-3727@gregkh/T/#u

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52745

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52745

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52745

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-52745https://git.kernel.org/linus/e632291a2dbce45a24cddeb5fe28fe71d724ba43https://git.kernel.org/stable/c/1b4ef90cbcfa603b3bb536fbd6f261197012b6f6https://git.kernel.org/stable/c/1b4ef90cbcfa603b3bb536fbd6f261197012b6f6https://git.kernel.org/stable/c/4a779187db39b2f32d048a752573e56e4e77807fhttps://git.kernel.org/stable/c/4a779187db39b2f32d048a752573e56e4e77807fhttps://git.kernel.org/stable/c/7197460dcd43ff0e4a502ba855dd82d37c2848cchttps://git.kernel.org/stable/c/7197460dcd43ff0e4a502ba855dd82d37c2848cc
Проверьте безопасность своего сайта и почты → Полная проверка домена