BDU:2025-06234

Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспе SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-06

Официальное описание

Уязвимость функции bpf_send_signal_common() компонента mm ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/4923160393b06a34759a11b17930d71e06f396f2 https://git.kernel.org/stable/c/a1c0263f1eb4deee132e11e52ee6982435460d81 https://git.kernel.org/stable/c/0dfef503133565fa0bcf3268d8eeb5b181191a65 https://git.kernel.org/stable/c/1283a01b6e19d05f7ed49584ea653947245cd41e https://git.kernel.org/stable/c/a3d81bc1eaef48e34dd0b9b48eefed9e02a06451

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-52992

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-52992.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52992

Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2023-52992

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей