ГлавнаяБаза уязвимостей БДУ → BDU:2023-01112
6.8высокая

BDU:2023-01112 (CVE-2023-26606)

Уязвимость функции ntfs_trim_fs() компонента fs/ntfs3/bitmap.c ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-03-07
Описание

Уязвимость функции ntfs_trim_fs() компонента fs/ntfs3/bitmap.c ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Linux (от 5.16 до 6.0.15 включительно)Linux (от 6.1.0 до 6.1.1 включительно)Linux (от 5.15.0 до 5.15.85 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.85
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.1

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lkml.org/lkml/2023/2/20/860https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26606https://lore.kernel.org/all/CAGyP=7cgTARo7opXbtgNvPbAg0RFTdO2+NVHXgr5LkC0ZAPkSQ@mail.gmail.com/https://gist.github.com/oswalpalash/113c274067bc9c4c653a6dd09fb2e456https://bugzilla.suse.com/show_bug.cgi?id=1208694https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.85https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.1
Проверьте безопасность своего сайта и почты → Полная проверка домена