ГлавнаяБаза уязвимостей БДУ → BDU:2023-01211
4.6средняя

BDU:2023-01211 (CVE-2023-23000)

Уязвимость функции tegra_xusb_find_port_node() (drivers/phy/tegra/xusb.c) драйвера NVIDIA Tegra XUSB Pad ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2023-03-15
Описание

Уязвимость драйвера NVIDIA Tegra XUSB Pad ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 4.14.11 до 5.17)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17
https://github.com/torvalds/linux/commit/045a31b95509c8f25f5f04ec5e0dec5cd09f2c5f
https://git.kernel.org/linus/045a31b95509c8f25f5f04ec5e0dec5cd09f2c5f
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.204-lvc20&id=bf16808fb0e29e0cc75fa78fa47eb8c5723add2a

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2182435https://bugzilla.suse.com/show_bug.cgi?id=1208816https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23000https://git.kernel.org/linus/045a31b95509c8f25f5f04ec5e0dec5cd09f2c5fhttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.204-lvc20&id=bf16808fb0e29e0cc75fa78fa47eb8c5723add2ahttps://github.com/torvalds/linux/commit/045a31b95509c8f25f5f04ec5e0dec5cd09f2c5fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.300
Проверьте безопасность своего сайта и почты → Полная проверка домена