ГлавнаяБаза уязвимостей БДУ → BDU:2023-01292
6.8высокая

BDU:2023-01292 (CVE-2023-26242)

Уязвимость функции afu_mmio_region_get_by_offset (drivers/fpga/dfl-afu-region.c) ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-20
Описание

Уязвимость функции afu_mmio_region_get_by_offset (drivers/fpga/dfl-afu-region.c) ядра операционных систем Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.19 до 6.1.12 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://patchwork.kernel.org/project/linux-fpga/patch/20230206054326.89323-1-k1rh4.lee@gmail.com/
https://patchwork.kernel.org/project/linux-fpga/patch/20230206054326.89323-1-k1rh4.lee%40gmail.com
https://patchwork.kernel.org/project/linux-fpga/patch/20230206054326.89323-1-k1rh4.lee@gmail.com
https://patchwork.kernel.org/project/linux-fpga/patch/20230206054326.89323-1-k1rh4.lee@gmail.com/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-26242

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1208518https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26242https://lore.kernel.org/all/20230206054326.89323-1-k1rh4.lee@gmail.com/https://patchwork.kernel.org/project/linux-fpga/patch/20230206054326.89323-1-k1rh4.lee%40gmail.comhttps://patchwork.kernel.org/project/linux-fpga/patch/20230206054326.89323-1-k1rh4.lee@gmail.comhttps://patchwork.kernel.org/project/linux-fpga/patch/20230206054326.89323-1-k1rh4.lee@gmail.com/https://security.netapp.com/advisory/ntap-20230406-0002/https://security-tracker.debian.org/tracker/CVE-2023-26242
Проверьте безопасность своего сайта и почты → Полная проверка домена