BDU:2024-10204
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, Linux, Ubuntu, Debian GNU/Linux
2023-10-04
Уязвимость компонента cp2112 ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/linus/e3c2d2d144c082dd71596953193adf9891491f42 https://git.kernel.org/stable/c/012d0c66f9392a99232ac28217229f32dd3a70cf https://git.kernel.org/stable/c/3d959406c8fff2334d83d0c352d54fd6f5b2e7cd https://git.kernel.org/stable/c/727203e6e7e7020e1246fc1628cbdb8d90177819 https://git.kernel.org/stable/c/bafb12b629b7c3ad59812dd1ac1b0618062e0e38 https://git.kernel.org/stable/c/df0daac2709473531d6a3472997cc65301ac06d6 https://git.kernel.org/stable/c/e3c2d2d144c082dd71596953193adf9891491f42 https://git.kernel.org/stable/c/eb1121fac7986b30915ba20c5a04cc01fdcf160c https://git.kernel.org/stable/c/fb5718bc67337dde1528661f419ffcf275757592 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.299 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.261 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52853
Для Ubuntu: https://ubuntu.com/security/CVE-2023-52853