ГлавнаяБаза уязвимостей БДУ → BDU:2024-10507
6.8средняя

BDU:2024-10507 (CVE-2023-52819)

Уязвимость компонентов drm/amdkfd ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2024-12-02
Описание

Уязвимость компонентов drm/amdkfd ядра операционной системы Linux связана с ошибками использования памяти после её освобождения в функции svm_range_vram_node_free(). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Linux (от 5.16 до 6.1.63 включительно)Linux (от 6.2 до 6.5.12 включительно)Linux (от 6.6 до 6.6.2 включительно)Linux (от 5.14 до 5.15.139 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052105-CVE-2023-52819-98d5@gregkh/

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52825

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52825

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/709c348261618da7ed89d6c303e2ceb9e453ba74https://git.kernel.org/stable/c/50f35a907c4f9ed431fd3dbb8b871ef1cbb0718ehttps://git.kernel.org/stable/c/50f35a907c4f9ed431fd3dbb8b871ef1cbb0718ehttps://git.kernel.org/stable/c/709c348261618da7ed89d6c303e2ceb9e453ba74https://git.kernel.org/stable/c/709c348261618da7ed89d6c303e2ceb9e453ba74https://git.kernel.org/stable/c/7d43cdd22cd81a2b079e864c4321b9aba4c6af34https://git.kernel.org/stable/c/7d43cdd22cd81a2b079e864c4321b9aba4c6af34https://git.kernel.org/stable/c/c772eacbd6d0845fc922af8716bb9d29ae27b8cf
Проверьте безопасность своего сайта и почты → Полная проверка домена