BDU:2024-01753
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, Debian GNU/Linux
2023-09-18
Уязвимость функции dccp_v4_err/dccp_v6_err ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.327 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.296 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56 https://git.kernel.org/linus/6af289746a636f71f4c0535a9801774118486c7a https://git.kernel.org/stable/c/1512d8f45d3c5d0b5baa00bd8e600492fa569f40 https://git.kernel.org/stable/c/26df9ab5de308caa1503d937533c56c35793018d https://git.kernel.org/stable/c/4600beae416d754a3cedbb1ecea8181ec05073b6 https://git.kernel.org/stable/c/60d73c62e3e4464f375758b6f2459c13d46465b6 https://git.kernel.org/stable/c/62c218124fe58372e0e1f60d5b634d21c264b337 https://git.kernel.org/stable/c/6af289746a636f71f4c0535a9801774118486c7a https://git.kernel.org/stable/c/73be49248a04746096339a48a33fa2f03bd85969 https://git.kernel.org/stable/c/a6f4d582e25d512c9b492670b6608436694357b3 https://lore.kernel.org/linux-cve-announce/2024030257-CVE-2023-52577-2638@gregkh/ https://lore.kernel.org/linux-cve-announce/2024030257-CVE-2023-52577-2638@gregkh/T/#u
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52577
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/