ГлавнаяБаза уязвимостей БДУ → BDU:2023-01796
6.5средняя

BDU:2023-01796 (CVE-2023-28772)

Уязвимость функции seq_buf_putmem_hex() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2023-04-03
Описание

Уязвимость функции seq_buf_putmem_hex() ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
EMIAS OS (1.0)РЕД ОС (7.3)Linux (от 4.5 до 4.9.275 включительно)Linux (от 4.10 до 4.14.239 включительно)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.20 до 5.4.132 включительно)Linux (от 5.5 до 5.10.50 включительно)Linux (от 5.11 до 5.12.17 включительно)ОС Аврора (до 4.0.2.209 включительно)Циркон 37К (z37k-1340)Linux (от 5.13 до 5.13.2 включительно)Linux (от 2.6.27 до 4.4.275 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/d3b16034a24a112bb83aeb669ac5b9b01f744bb7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.133
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2

Для ОС Аврора:
Не устанавливать приложения из недоверенных источников. Исключить монтирование файловой системы tracefs до выхода соответствующего обновления
https://cve.omprussia.ru/bb22402

Для Циркон 37К:
Установить версию компонента 4.19.208-1.swm.42 или новее

Для РедОС:
Обновление программного обеспечения до актуальной версии

Для EMIAS OS:
Обновить версию с использованием патча: seq_buf-fix-overflow-in-seq_buf_putmem_hex-CVE-2023-28772

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28772https://cve.omprussia.ru/bb22402https://git.kernel.org/linus/d3b16034a24a112bb83aeb669ac5b9b01f744bb7https://github.com/torvalds/linux/commit/d3b16034a24a112bb83aeb669ac5b9b01f744bb7https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
Проверьте безопасность своего сайта и почты → Полная проверка домена