ГлавнаяБаза уязвимостей БДУ → BDU:2023-01275
4.5средняя

BDU:2023-01275 (CVE-2023-1249)

Уязвимость функции fill_files_note() (fs/binfmt_elf.c) подсистемы поддержки файловых систем ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-17
Описание

Уязвимость функции fill_files_note() (fs/binfmt_elf.c) подсистемы поддержки файловых систем ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.32 включительно)Linux (от 5.16.0 до 5.16.18 включительно)Linux (от 5.17.0 до 5.17.1 включительно)Linux (от 4.0 до 5.10.109 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/390031c942116d4733310f0684beb8db19885fe6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1249

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-1249

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2169719https://patchwork.kernel.org/project/linux-fsdevel/patch/87iltzn3nd.fsf_-_@email.froward.int.ebiederm.org/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1249https://git.kernel.org/linus/390031c942116d4733310f0684beb8db19885fe6https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
Проверьте безопасность своего сайта и почты → Полная проверка домена