ГлавнаяБаза уязвимостей БДУ → BDU:2023-02115
3.8средняя

BDU:2023-02115 (CVE-2023-1998)

Уязвимость функции prctl ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2023-04-18
Описание

Уязвимость функции prctl ядра операционной системы Linux вызвана некорректной реализацией оптимизаций. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации используя параметр PR_SET_SPECULATION_CTRL

Затрагиваемое ПО и версии
Debian GNU/Linux (10)SUSE Linux Enterprise Module for Basesystem (15 SP3)Debian GNU/Linux (11)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Module for Development Tools (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Module for Public Cloud (15 SP3)SUSE Linux Enterprise Micro (5.2)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Public Cloud (15 SP4)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Real Time (15 SP3)РОСА Кобальт (7.9)Suse Linux Enterprise Server (15 SP3-BCL)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:

Для Linux:
https://github.com/torvalds/linux/commit/6921ed9049bc7457f66c1596c5b78aec0dae4a9d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1998

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-1998.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.96-1.osnova215

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189https://bugzilla.redhat.com/show_bug.cgi?id=2187257https://bugzilla.suse.com/show_bug.cgi?id=1210506https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1998https://git.kernel.org/linus/6921ed9049bc7457f66c1596c5b78aec0dae4a9dhttps://github.com/google/security-research/security/advisories/GHSA-mj4w-6495-6crxhttps://github.com/torvalds/linux/commit/6921ed9049bc7457f66c1596c5b78aec0dae4a9dhttps://kernel.dance/#6921ed9049bc7457f66c1596c5b78aec0dae4a9d
Проверьте безопасность своего сайта и почты → Полная проверка домена