Vulnerability BDU:2024-07826 - Russian Vulnerability Scanner Database

Scores

EPSS

0.000none0.0%

0%20%40%60%80%100%

Percentile: 0.0%

CVSS

5.5medium3.x

0246810

CVSS Score: 5.5/10

All CVSS Scores

CVSS 3.x

5.5

Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0

4.6

Vector: AV:L/AC:L/Au:S/C:N/I:N/A:C

Description

Уязвимость компонента platform/x86 ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Sources

bdu

Related Vulnerabilities

CVE-2023-52520

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-52520

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-52520

https://git.kernel.org/linus/528ab3e605cabf2f9c9bd5944d3bfe15f6e94f81

https://git.kernel.org/stable/c/124cf0ea4b82e1444ec8c7420af4e7db5558c293

https://git.kernel.org/stable/c/528ab3e605cabf2f9c9bd5944d3bfe15f6e94f81

https://git.kernel.org/stable/c/af21c9119a37cecb7ff27ce0c2f3cf721e9d0ec4

https://git.kernel.org/stable/c/c6e3023579de8d33256771ac0745239029e81106

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.136

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.59

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8

https://lore.kernel.org/linux-cve-announce/2024030252-CVE-2023-52520-0a4e

gregkh/T/#u

https://redos.red-soft.ru/support/secure/

https://www.cve.org/CVERecord?id=CVE-2023-52520

https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Recommendations

Source: bdu

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030252-CVE-2023-52520-0a4e@gregkh/T/#u
https://git.kernel.org/linus/528ab3e605cabf2f9c9bd5944d3bfe15f6e94f81
https://git.kernel.org/stable/c/124cf0ea4b82e1444ec8c7420af4e7db5558c293
https://git.kernel.org/stable/c/528ab3e605cabf2f9c9bd5944d3bfe15f6e94f81
https://git.kernel.org/stable/c/af21c9119a37cecb7ff27ce0c2f3cf721e9d0ec4
https://git.kernel.org/stable/c/c6e3023579de8d33256771ac0745239029e81106
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.136
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52520

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52520

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

URL: https://bdu.fstec.ru/vul/2024-07826

Vulnerable Software (24)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: ubuntu 20.04 LTS

Trait:

{  "version_end_including": "5.15.135",  "version_start_including": "5.14"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: ubuntu 20.04 LTS

Trait:

{  "version_end_including": "6.1.58",  "version_start_including": "5.16"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: ubuntu 20.04 LTS

Trait:

{  "version_end_including": "6.5.7",  "version_start_including": "6.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: debian gnu/linux 12

Trait:

{  "version_end_including": "5.15.135",  "version_start_including": "5.14"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: debian gnu/linux 12

Trait:

{  "version_end_including": "6.1.58",  "version_start_including": "5.16"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: debian gnu/linux 12

Trait:

{  "version_end_including": "6.5.7",  "version_start_including": "6.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: redos 7.3

Trait:

{  "version_end_including": "5.15.135",  "version_start_including": "5.14"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: redos 7.3

Trait:

{  "version_end_including": "6.1.58",  "version_start_including": "5.16"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: redos 7.3

Trait:

{  "version_end_including": "6.5.7",  "version_start_including": "6.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: ubuntu 22.04 LTS

Trait:

{  "version_end_including": "5.15.135",  "version_start_including": "5.14"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: ubuntu 22.04 LTS

Trait:

{  "version_end_including": "6.1.58",  "version_start_including": "5.16"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: ubuntu 22.04 LTS

Trait:

{  "version_end_including": "6.5.7",  "version_start_including": "6.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: astra 4.7

Trait:

{  "version_end_including": "5.15.135",  "version_start_including": "5.14"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: astra 4.7

Trait:

{  "version_end_including": "6.1.58",  "version_start_including": "5.16"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: astra 4.7

Trait:

{  "version_end_including": "6.5.7",  "version_start_including": "6.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: linux *

Trait:

{  "version_end_including": "5.15.135",  "version_start_including": "5.14"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: linux *

Trait:

{  "version_end_including": "6.1.58",  "version_start_including": "5.16"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: linux *

Trait:

{  "version_end_including": "6.5.7",  "version_start_including": "6.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: rosa virtualization 3.0 3.0

Trait:

{  "version_end_including": "5.15.135",  "version_start_including": "5.14"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: rosa virtualization 3.0 3.0

Trait:

{  "version_end_including": "6.1.58",  "version_start_including": "5.16"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: rosa virtualization 3.0 3.0

Trait:

{  "version_end_including": "6.5.7",  "version_start_including": "6.2"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: astra 1.6

Trait:

{  "version_end_including": "5.15.135",  "version_start_including": "5.14"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: astra 1.6

Trait:

{  "version_end_including": "6.1.58",  "version_start_including": "5.16"}

Source: bdu

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: linux_kernel

Operating System: astra 1.6

Trait:

{  "version_end_including": "6.5.7",  "version_start_including": "6.2"}

Source: bdu

Russian Vulnerability Scanner Database

BDU:2024-07826

Scores

EPSS

CVSS

All CVSS Scores

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Scope

Confidentiality Impact

Integrity Impact

Availability Impact

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Description

Scaner-VS 7 — a modern vulnerability management solution

Sources

Related Vulnerabilities

Reference Links

Recommendations

Vulnerable Software (24)