BDU:2024-01756
Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра», ООО «Ред Софт» SUSE Manager Retail Branch Server, SUSE Linux Enterprise Real Time, SUSE Linux Enterprise Storage, D
2023-09-20
Уязвимость функции rds_rdma_cm_event_handler_cmn компонента rds ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.134 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6 https://git.kernel.org/linus/f1d95df0f31048f1c59092648997686e3f7d9478 https://git.kernel.org/stable/c/069ac51c37a6f07a51f7134d8c34289075786a35 https://git.kernel.org/stable/c/51fa66024a5eabf270164f2dc82a48ffb35a12e9 https://git.kernel.org/stable/c/812da2a08dc5cc75fb71e29083ea20904510ac7a https://git.kernel.org/stable/c/ea82139e6e3561100d38d14401d57c0ea93fc07e https://git.kernel.org/stable/c/f1d95df0f31048f1c59092648997686e3f7d9478 https://git.kernel.org/stable/c/f515112e833791001aaa8ab886af3ca78503617f https://lore.kernel.org/linux-cve-announce/2024030256-CVE-2023-52573-531c@gregkh/ https://lore.kernel.org/linux-cve-announce/2024030256-CVE-2023-52573-531c@gregkh/T/#u
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52573
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-52573.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: - обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 1.6 «Смоленск»:: - обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM: - обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81