ГлавнаяБаза уязвимостей БДУ → BDU:2023-01798
3.8средняя

BDU:2023-01798 (CVE-2023-1582)

Уязвимость виртуальной файловой системы /proc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-03
Описание

Уязвимость виртуальной файловой системы /proc ядра операционной системы Linux связана с конкурентным доступом к счетчику страниц памяти (состояние гонки) между функциями page_mapcount() и split_huge_page() в модуле task_mmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.5 до 5.10.101 включительно)Linux (от 5.11 до 5.15.24 включительно)Linux (от 5.16.0 до 5.16.9 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/24d7275ce2791829953ed4e72f68277ceb2571c6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.102
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1582

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-1582

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2180936https://lore.kernel.org/linux-mm/Yg6ac8WlwtnDH6M0@kroah.com/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1582https://git.kernel.org/linus/24d7275ce2791829953ed4e72f68277ceb2571c6https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.102https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.9https://security-tracker.debian.org/tracker/CVE-2023-1582
Проверьте безопасность своего сайта и почты → Полная проверка домена