BDU:2024-01766

Опубликовано: 18 сент. 2023

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость функции memblock_free_late компонента ima ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»

Novell Inc.

Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС

Suse Linux Enterprise Server

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Server for SAP Applications

SUSE Manager Retail Branch Server

SUSE Manager Proxy

SUSE Manager Server

SUSE Linux Enterprise High Performance Computing

SUSE Linux Enterprise Module for Basesystem

SUSE Linux Enterprise Module for Development Tools

SUSE Linux Enterprise Micro

SUSE Linux Enterprise Real Time

Linux

Версия ПО

7.3 (РЕД ОС)

15 SP4 (Suse Linux Enterprise Server)

15 SP4 (Suse Linux Enterprise Desktop)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

4.3 (SUSE Manager Retail Branch Server)

4.3 (SUSE Manager Proxy)

4.3 (SUSE Manager Server)

15 SP4 (SUSE Linux Enterprise High Performance Computing)

15 SP4 (SUSE Linux Enterprise Module for Basesystem)

15 SP4 (SUSE Linux Enterprise Module for Development Tools)

5.3 (SUSE Linux Enterprise Micro)

15 SP5 (SUSE Linux Enterprise Server for SAP Applications)

15 SP5 (Suse Linux Enterprise Desktop)

15 SP5 (SUSE Linux Enterprise High Performance Computing)

15 SP5 (SUSE Linux Enterprise Module for Basesystem)

15 SP5 (SUSE Linux Enterprise Module for Development Tools)

15 SP4 (SUSE Linux Enterprise Real Time)

15 SP5 (SUSE Linux Enterprise Real Time)

5.4 (SUSE Linux Enterprise Micro)

от 6.2 до 6.5.5 включительно (Linux)

5.5 (SUSE Linux Enterprise Micro)

15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP4-LTSS (Suse Linux Enterprise Server)

от 5.13 до 6.1.55 включительно (Linux)

Тип ПО

Операционная система

Сетевое средство

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. Suse Linux Enterprise Server 15 SP4

Novell Inc. Suse Linux Enterprise Desktop 15 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5

Novell Inc. Suse Linux Enterprise Desktop 15 SP5

Novell Inc. SUSE Linux Enterprise Real Time 15 SP4

Novell Inc. SUSE Linux Enterprise Real Time 15 SP5

Сообщество свободного программного обеспечения Linux от 6.2 до 6.5.5 включительно

Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS

Сообщество свободного программного обеспечения Linux от 5.13 до 6.1.55 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.56

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.6

https://git.kernel.org/linus/34cf99c250d5cd2530b93a57b0de31d3aaf8685b

https://git.kernel.org/stable/c/34cf99c250d5cd2530b93a57b0de31d3aaf8685b

https://git.kernel.org/stable/c/d2dfbc0e3b7a04c2d941421a958dc31c897fb204

https://git.kernel.org/stable/c/eef16bfdb212da60f5144689f2967fb25b051a2b

https://lore.kernel.org/linux-cve-announce/2024030257-CVE-2023-52576-7ee2@gregkh/

https://lore.kernel.org/linux-cve-announce/2024030257-CVE-2023-52576-7ee2@gregkh/T/#u

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-52576

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2023-52576.html

Для РЕД ОС:

https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-13102025/?sphrase_id=1319085

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-52576
CVE

EPSS

Процентиль: 2%

0.00015

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2023-52576

CVSS3: 5.5

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: x86/mm, kexec, ima: Use memblock_free_late() from ima_free_kexec_buffer() The code calling ima_free_kexec_buffer() runs long after the memblock allocator has already been torn down, potentially resulting in a use after free in memblock_isolate_range(). With KASAN or KFENCE, this use after free will result in a BUG from the idle task, and a subsequent kernel panic. Switch ima_free_kexec_buffer() over to memblock_free_late() to avoid that bug.

CVE-2023-52576

CVSS3: 5.5

redhat

больше 1 года назад

CVE-2023-52576

CVSS3: 5.5

nvd

больше 1 года назад

CVE-2023-52576

msrc

2 месяца назад

x86/mm, kexec, ima: Use memblock_free_late() from ima_free_kexec_buffer()

CVE-2023-52576

CVSS3: 5.5

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: x ...

EPSS

Процентиль: 2%

0.00015

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2