BDU:2024-01774

Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2023-10-06

Официальное описание

Уязвимость компонента srso ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/01b057b2f4cc2d905a0bd92195657dbd9a7005ab
https://git.kernel.org/stable/c/13ea4b92e8759d2f6c330a73cde31ad9c313021b
https://git.kernel.org/stable/c/adbcec23c8423e3d5df1839c5ae91599dcf703cb
https://git.kernel.org/stable/c/ae806c74c0634b0c23855066d8ba28d850fd1260
https://git.kernel.org/stable/c/e3cb8b2c391b1f287eb76df4ba37880f4ea56d8a

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52575

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей