BDU:2024-10370

ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Р Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОС Аврора, РЕД ОС,

НЕ ОЦЕНЕНО

Дата обнаружения

2023-02-06

Официальное описание

Уязвимость компонента cifs связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux: https://lore.kernel.org/linux-cve-announce/2024052102-CVE-2023-52741-6a1e@gregkh/ https://git.kernel.org/stable/c/2b693fe3f760c87fd9768e759f6297f743a1b3b0
https://git.kernel.org/stable/c/3684a2f6affa1ca52a5d4a12f04d0652efdee65e
https://git.kernel.org/stable/c/aa5465aeca3c66fecdf7efcf554aed79b4c4b211 https://git.kernel.org/stable/c/d1fba1e096ffc7ec11df863a97c50203c47315b9

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-52741

Для Ubuntu: https://ubuntu.com/security/CVE-2023-52741

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52741

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux: - обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: - обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-5.15 до 5.15.0-83.astra1+ci16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей