ГлавнаяБаза уязвимостей БДУ → BDU:2023-00750
6.8высокая

BDU:2023-00750 (CVE-2023-20938)

Уязвимость драйвера drivers/android/binder.c ядра операционной системы Linux, позволяющая локальному нарушителю повысить свои привилегии
Опубликовано: 2023-02-15
Описание

Уязвимость драйвера drivers/android/binder.c ядра операционной системы Linux связана с некорректной обработкой объектов типа BINDER_TYPE_FDA нулевого размера. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
AndroidLinux (от 4.0 до 5.4.225 включительно)Linux (от 5.5 до 5.10.156 включительно)Linux (от 5.11 до 5.15.95 включительно)ОСОН ОСнова Оnyx (до 2.9)Linux (от 5.16 до 5.17.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.157
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.96
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20938https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.157https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.96https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.6https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226https://source.android.com/docs/security/bulletin/2023-02-01https://ubuntu.com/security/notices/USN-5917-1https://ubuntu.com/security/notices/USN-5934-1
Проверьте безопасность своего сайта и почты → Полная проверка домена