ГлавнаяБаза уязвимостей БДУ → BDU:2023-01795
6.2высокая

BDU:2023-01795 (CVE-2023-1652)

Уязвимость сервера NFS (Network File System) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2023-04-03
Описание

Уязвимость сервера NFS (Network File System) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Linux (от 5.16 до 6.1.8 включительно)Linux (от 5.14 до 5.15.90 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/e6cf91b7b47ff82b624bdfe2fdcde32bb52e71dd
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.9

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-1652

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-1652https://git.kernel.org/linus/e6cf91b7b47ff82b624bdfe2fdcde32bb52e71ddhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.91https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.9https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена