BDU:2025-06267
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспе SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise High Availability
2023-01-17
Уязвимость функции squashfs_read_xattr_id_table() ядра операционной системы Linux связана с ошибки чтения за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/cf5d6612092408157db6bb500c70bf6d67c40fbc https://git.kernel.org/stable/c/b30a74f83265c24d1d0842c6c3928cd2e775a3fb https://git.kernel.org/stable/c/db76fc535fbdfbf29fd0b93e49627537ad794c8c https://git.kernel.org/stable/c/de2785aa3448d1ee7be3ab47fd4a873025f1b3d7 https://git.kernel.org/stable/c/b7398efe24a965cf3937b716c0b1011c201c5d6e https://git.kernel.org/stable/c/29e774dcb27116c06b9c57b1f1f14a1623738989 https://git.kernel.org/stable/c/72e544b1b28325fe78a4687b980871a7e4101f76
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-52979
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-52979.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52979
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2023-52979