BDU:2024-01666

Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-02-25

Официальное описание

Уязвимость функции pci_dev_for_each_resource() компонента PCI ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/3171e46d677a668eed3086da78671f1e4f5b8405
https://git.kernel.org/stable/c/5b3e25efe16e06779a9a7c7610217c1b921ec179
https://git.kernel.org/stable/c/bd26159dcaaa3e9a927070efd348e7ce7e5ee933 https://lore.kernel.org/linux-cve-announce/2024022544-CVE-2023-52466-fea5@gregkh/T/#u https://git.kernel.org/linus/3171e46d677a668eed3086da78671f1e4f5b8405 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей