Уязвимость реализации протокола Upper Level Protocol (ULP) (inet_connection_sock.c) ядра операционной системы Linux связана с неправильной обработкой сокетов, входящих в состояние LISTEN в определенных протоколах, что приводит к повторному использованию ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.88
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.19
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0461
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-0461
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5883-1
https://ubuntu.com/security/notices/USN-5911-1
https://ubuntu.com/security/notices/USN-5912-1
https://ubuntu.com/security/notices/USN-5913-1
https://ubuntu.com/security/notices/USN-5914-1
https://ubuntu.com/security/notices/USN-5915-1
https://ubuntu.com/security/notices/USN-5917-1
https://ubuntu.com/security/notices/USN-5919-1
https://ubuntu.com/security/notices/USN-5920-1
https://ubuntu.com/security/notices/USN-5924-1
https://ubuntu.com/security/notices/USN-5925-1
https://ubuntu.com/security/notices/USN-5927-1
https://ubuntu.com/security/notices/USN-5929-1
https://ubuntu.com/security/notices/USN-5934-1
https://ubuntu.com/security/notices/USN-5935-1
https://ubuntu.com/security/notices/USN-5938-1
https://ubuntu.com/security/notices/USN-5939-1
https://ubuntu.com/security/notices/USN-5940-1
https://ubuntu.com/security/notices/USN-5941-1
https://ubuntu.com/security/notices/USN-5950-1
https://ubuntu.com/security/notices/USN-5951-1
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для программных продуктов Oracle Corp.:
Обновление до версии 21.2.23.0.0
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
| Балл | 6.8 — высокая опасность |