ГлавнаяБаза уязвимостей БДУ → BDU:2023-01203
1.7средняя

BDU:2023-01203 (CVE-2023-1075)

Уязвимость реализации протокола TLS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-15
Описание

Уязвимость реализации протокола TLS ядра операционной системы Linux связана с отсутствием проверки поля структуры данных, которая может привести к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.20 до 6.1.10 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=ffe2a22562444720b05bdfeb999c03e810d84cbb
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1075

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2173434https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=ffe2a22562444720b05bdfeb999c03e810d84cbbhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1075https://git.kernel.org/linus/ffe2a22562444720b05bdfeb999c03e810d84cbbhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.11https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
Проверьте безопасность своего сайта и почты → Полная проверка домена