BDU:2024-10206

ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТ Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, ROSA Virtualization 3.0, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2023-09-27

Официальное описание

Уязвимость функции bttv_remove() в модуле drivers/media/pci/bt8xx/bttv-driver.c компонента bttv ядра операционной системы Linux связана с ошибками использования после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/linus/bd5b50b329e850d467e7bcc07b2b6bde3752fbda https://git.kernel.org/stable/c/1871014d6ef4812ad11ef7d838d73ce09d632267 https://git.kernel.org/stable/c/20568d06f6069cb835e05eed432edf962645d226 https://git.kernel.org/stable/c/2f3d9198cdae1cb079ec8652f4defacd481eab2b https://git.kernel.org/stable/c/51c94256a83fe4e17406c66ff3e1ad7d242d8574 https://git.kernel.org/stable/c/847599fffa528b2cdec4e21b6bf7586dad982132 https://git.kernel.org/stable/c/b35fdade92c5058a5e727e233fe263b828de2c9a https://git.kernel.org/stable/c/bbc3b8dd2cb7817e703f112d988e4f4728f0f2a9 https://git.kernel.org/stable/c/bd5b50b329e850d467e7bcc07b2b6bde3752fbda https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.299 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.261 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52847

Для Ubuntu: https://ubuntu.com/security/CVE-2023-52847

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-52847

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей