ГлавнаяБаза уязвимостей БДУ → BDU:2025-01417
4.6средняя

BDU:2025-01417 (CVE-2023-52889)

Уязвимость компонента apparmor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-12
Описание

Уязвимость компонента apparmor ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)АЛЬТ СП 10Ubuntu (24.04 LTS)Linux (от 6.2 до 6.6.43 включительно)Linux (от 6.7 до 6.10.2 включительно)Linux (от 5.16 до 6.1.102 включительно)Linux (от 5.5 до 5.10.223 включительно)Linux (от 5.11 до 5.15.164 включительно)Linux (от 4.20 до 5.4.281 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fce09ea314505a52f2436397608fa0a5d0934fb1
https://git.kernel.org/stable/c/ead2ad1d9f045f26fdce3ef1644913b3a6cd38f2
https://git.kernel.org/stable/c/6c920754f62cefc63fccdc38a062c7c3452e2961
https://git.kernel.org/stable/c/46c17ead5b7389e22e7dc9903fd0ba865d05bda2
https://git.kernel.org/stable/c/347dcb84a4874b5fb375092c08d8cc4069b94f81
https://git.kernel.org/stable/c/290a6b88e8c19b6636ed1acc733d1458206f7697
https://git.kernel.org/stable/c/0abe35bc48d4ec80424b1f4b3560c0e082cbd5c1

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52889

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52889

Для ОС Альт 8 СП(релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/fce09ea314505a52f2436397608fa0a5d0934fb1https://git.kernel.org/stable/c/0abe35bc48d4ec80424b1f4b3560c0e082cbd5c1https://git.kernel.org/stable/c/290a6b88e8c19b6636ed1acc733d1458206f7697https://git.kernel.org/stable/c/347dcb84a4874b5fb375092c08d8cc4069b94f81https://git.kernel.org/stable/c/46c17ead5b7389e22e7dc9903fd0ba865d05bda2https://git.kernel.org/stable/c/6c920754f62cefc63fccdc38a062c7c3452e2961https://git.kernel.org/stable/c/ead2ad1d9f045f26fdce3ef1644913b3a6cd38f2
Проверьте безопасность своего сайта и почты → Полная проверка домена