BDU:2024-10416
ООО «Ред Софт», Red Hat Inc., АО «НТЦ ИТ РОСА», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Debian GNU/Linux, ROSA Virtualization 3.0, РЕД ОС, Linux
2023-10-25
Уязвимость функции wmi_char_open() ядра операционных систем Linux связана с отсутствием привязки драйвера к устройству в результате ошибки разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/36d85fa7ae0d6be651c1a745191fa7ef055db43e https://git.kernel.org/stable/c/44a96796d25809502c75771d40ee693c2e44724e https://git.kernel.org/stable/c/9fb0eed09e1470cd4021ff52b2b9dfcbcee4c203 https://git.kernel.org/stable/c/cf098e937dd125c0317a0d6f261ac2a950a233d6 https://git.kernel.org/stable/c/d426a2955e45a95b2282764105fcfb110a540453 https://git.kernel.org/stable/c/e0bf076b734a2fab92d8fddc2b8b03462eee7097 https://git.kernel.org/stable/c/eba9ac7abab91c8f6d351460239108bef5e7a0b6 https://git.kernel.org/stable/c/fb7b06b59c6887659c6ed0ecd3110835eecbb6a3 https://lore.kernel.org/linux-cve-announce/2024052118-CVE-2023-52864-15cd@gregkh/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-52864
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52864
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862