Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06987

Опубликовано: 18 окт. 2023
Источник: fstec
CVSS3: 6.2
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость компонента drivers/clk/mediatek/clk-mt7629.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
РЕД ОС
Linux
Astra Linux Special Edition

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
от 5.16 до 6.1.62 включительно (Linux)
от 6.2 до 6.5.11 включительно (Linux)
от 6.6.0 до 6.6.1 включительно (Linux)
1.8 (Astra Linux Special Edition)
от 5.11 до 5.15.138 включительно (Linux)
от 5.0 до 5.4.260 включительно (Linux)
от 5.5 до 5.10.200 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.62 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.5.11 включительно
Сообщество свободного программного обеспечения Linux от 6.6.0 до 6.6.1 включительно
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.138 включительно
Сообщество свободного программного обеспечения Linux от 5.0 до 5.4.260 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.200 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Для Linux:
использование рекомендаций производителя:
https://git.kernel.org/linus/2befa515c1bb6cdd33c262b909d93d1973a219aa
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2befa515c1bb6cdd33c262b909d93d1973a219aa
https://git.kernel.org/stable/c/1d89430fc3158f872d492f1b88d07262f48290c0
https://git.kernel.org/stable/c/2befa515c1bb6cdd33c262b909d93d1973a219aa
https://git.kernel.org/stable/c/4f861b63945e076f9f003a5fad958174096df1ee
https://git.kernel.org/stable/c/5fbea47eebff5daeca7d918c99289bcd3ae4dc8d
https://git.kernel.org/stable/c/a836efc21ef04608333d6d05753e558ebd1f85d0
https://git.kernel.org/stable/c/e8ae4b49dd9cfde69d8de8c0c0cd7cf1b004482e
https://git.kernel.org/stable/c/e964d21dc034b650d719c4ea39564bec72b42f94
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.261
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2
https://lore.kernel.org/linux-cve-announce/2024052116-CVE-2023-52858-24db@gregkh/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-52858
Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
Для РЕД ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.0005
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-52858

CVSS3: 6.2
ubuntu
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: clk: mediatek: clk-mt7629: Add check for mtk_alloc_clk_data Add the check for the return value of mtk_alloc_clk_data() in order to avoid NULL pointer dereference.

redhat логотип

CVE-2023-52858

CVSS3: 4.4
redhat
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: clk: mediatek: clk-mt7629: Add check for mtk_alloc_clk_data Add the check for the return value of mtk_alloc_clk_data() in order to avoid NULL pointer dereference.

nvd логотип

CVE-2023-52858

CVSS3: 6.2
nvd
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: clk: mediatek: clk-mt7629: Add check for mtk_alloc_clk_data Add the check for the return value of mtk_alloc_clk_data() in order to avoid NULL pointer dereference.

debian логотип

CVE-2023-52858

CVSS3: 6.2
debian
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: c ...

redos логотип

ROS-20240927-05

CVSS3: 9.1
redos
9 месяцев назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 15%
0.0005
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2