ГлавнаяБаза уязвимостей БДУ → BDU:2023-00162
4средняя

BDU:2023-00162 (CVE-2023-0047)

Уязвимость компонента kernel/cgroup подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-01-16
Описание

Уязвимость компонента kernel/cgroup подсистемы управления памятью ядра операционной системы Linux связана с переполнением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.9.290 включительно)Linux (от 4.10 до 4.14.255 включительно)Linux (от 4.15 до 4.19.217 включительно)Linux (от 4.20 до 5.4.159 включительно)Linux (от 5.5 до 5.10.79 включительно)Linux (от 5.11 до 5.14.18 включительно)Linux (от 5.15 до 5.15.2 включительно)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
https://git.kernel.org/linus/60e2793d440a3ec95abb5d6d4fc034a4b480472d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-0047https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0047https://git.kernel.org/linus/60e2793d440a3ec95abb5d6d4fc034a4b480472dhttps://bugzilla.redhat.com/show_bug.cgi?id=2144910https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160
Проверьте безопасность своего сайта и почты → Полная проверка домена