ГлавнаяБаза уязвимостей БДУ → BDU:2023-01111
6.8высокая

BDU:2023-01111

Уязвимость функции inode_cgwb_move_to_attached() компонента fs/fs-writeback.c ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-03-07
Описание

Уязвимость функции inode_cgwb_move_to_attached() компонента fs/fs-writeback.c ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.15.75 до 5.15.80 включительно)ОСОН ОСнова Оnyx (до 2.9)Linux (от 5.19.17 до 6.1)
Способ устранения

Использование рекомендаций:
Для Linux;
https://lkml.org/lkml/2023/2/22/3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.81

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lkml.org/lkml/2023/2/22/3https://gist.github.com/oswalpalash/bed0eba75def3cdd34a285428e9bcdc4https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.81https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена