ГлавнаяБаза уязвимостей БДУ → BDU:2023-01212
4.6средняя

BDU:2023-01212 (CVE-2023-23001)

Уязвимость функции ufs_mtk_init_va09_pwr_ctrl() (drivers/scsi/ufs/ufs-mediatek.c) драйвера UFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2023-03-15
Описание

Уязвимость функции ufs_mtk_init_va09_pwr_ctrl() (drivers/scsi/ufs/ufs-mediatek.c) драйвера UFS ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.15.16 включительно)ОСОН ОСнова Оnyx (до 2.9)Linux (от 5.16 до 5.16.2 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3



Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23001https://git.kernel.org/linus/3ba880a12df5aa4488c18281701b5b1bc3d4531ahttps://github.com/torvalds/linux/commit/3ba880a12df5aa4488c18281701b5b1bc3d4531ahttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.17https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.2https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3https://www.cve.org/CVERecord?id=CVE-2023-23001
Проверьте безопасность своего сайта и почты → Полная проверка домена