Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-07800

CVSS: 5.5

03.10.2023

Уязвимость функции __smsc75xx_read_reg() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции __smsc75xx_read_reg() ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	03.10.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024030254-CVE-2023-52528-c33b@gregkh/T/#u https://git.kernel.org/linus/e9c65989920f7c28775ec4e0c11b483910fb67b8 https://git.kernel.org/stable/c/2a36d9e2995c8c3c3f179aab1215a69cff06cbed https://git.kernel.org/stable/c/30bc4d7aebe33904b0f2d3aad4b4a9c6029ad0c5 https://git.kernel.org/stable/c/310f1c92f65ad905b7e81fe14de82d979ebbd825 https://git.kernel.org/stable/c/3e0af6eec1789fd11934164a7f4dbcad979855a4 https://git.kernel.org/stable/c/4931e80da9463b03bfe42be54a9a19f213b0f76d https://git.kernel.org/stable/c/9ffc5018020fe646795a8dc1203224b8f776dc09 https://git.kernel.org/stable/c/cda10784a176d7192f08ecb518f777a4e9575812 https://git.kernel.org/stable/c/e9c65989920f7c28775ec4e0c11b483910fb67b8 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.327 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.296 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.7 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-52528 Для Ubuntu: https://ubuntu.com/security/CVE-2023-52528 Для Astra Linux Special Edition 1.6 «Смоленск»:: - обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 Для Astra Linux Special Edition 4.7 для архитектуры ARM: - обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-908	CWE-908: Use of Uninitialized Resource

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-52528	net: usb: smsc75xx: Fix uninit-value access in __smsc75xx_read_reg

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
5.5	MEDIUM	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-52528

Вендор:	Canonical Ltd. ООО «РусБИТех-Астра» Сообщество свободного программного обеспечения ООО «Ред Софт»
Тип ПО:	Операционная система
Наименование ПО:	Ubuntu Astra Linux Special Edition Debian GNU/Linux РЕД ОС Linux
Версия ПО:	16.04 LTS (Ubuntu) 18.04 LTS (Ubuntu) 1.6 «Смоленск» (Astra Linux Special Edition) 10 (Debian GNU/Linux) 20.04 LTS (Ubuntu) 11 (Debian GNU/Linux) 12 (Debian GNU/Linux) 7.3 (РЕД ОС) 22.04 LTS (Ubuntu) 4.7 (Astra Linux Special Edition) от 5.5 до 5.10.197 включительно (Linux) от 5.11 до 5.15.134 включительно (Linux) от 5.16 до 6.1.56 включительно (Linux) от 6.2 до 6.5.6 включительно (Linux) от 4.15 до 4.19.295 включительно (Linux) от 4.20 до 5.4.257 включительно (Linux) от 2.6.34 до 4.14.326 включительно (Linux)
ОС и аппаратные платформы:	Ubuntu (16.04 LTS) Ubuntu (18.04 LTS) Astra Linux Special Edition (1.6 «Смоленск») Debian GNU/Linux (10) Ubuntu (20.04 LTS) Debian GNU/Linux (11) Debian GNU/Linux (12) РЕД ОС (7.3) Ubuntu (22.04 LTS) Astra Linux Special Edition (4.7) Linux (от 6.1 до 6.1.57) Linux (от 2.6.34 до 4.14.327) Linux (от 4.19 до 4.19.296) Linux (от 5.10 до 5.10.198) Linux (от 5.15 до 5.15.135) Linux (от 5.4 до 5.4.258) Linux (от 6.5.8 до 6.6) Linux (от 6.5 до 6.5.7)
Ссылки на источники:	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52528 https://git.kernel.org/linus/e9c65989920f7c28775ec4e0c11b483910fb67b8 https://git.kernel.org/stable/c/2a36d9e2995c8c3c3f179aab1215a69cff06cbed https://git.kernel.org/stable/c/30bc4d7aebe33904b0f2d3aad4b4a9c6029ad0c5 https://git.kernel.org/stable/c/310f1c92f65ad905b7e81fe14de82d979ebbd825 https://git.kernel.org/stable/c/3e0af6eec1789fd11934164a7f4dbcad979855a4 https://git.kernel.org/stable/c/4931e80da9463b03bfe42be54a9a19f213b0f76d https://git.kernel.org/stable/c/9ffc5018020fe646795a8dc1203224b8f776dc09 https://git.kernel.org/stable/c/cda10784a176d7192f08ecb518f777a4e9575812 https://git.kernel.org/stable/c/e9c65989920f7c28775ec4e0c11b483910fb67b8 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.327 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.296 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.7 https://lore.kernel.org/linux-cve-announce/2024030254-CVE-2023-52528-c33b@gregkh/T/#u https://redos.red-soft.ru/support/secure/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-03-10-24/?sphrase_id=535477 https://ubuntu.com/security/notices/USN-7069-1 https://ubuntu.com/security/notices/USN-7069-2 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 https://www.cve.org/CVERecord?id=CVE-2023-52528 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-07800