ГлавнаяБаза уязвимостей БДУ → BDU:2023-02348
3.7средняя

BDU:2023-02348 (CVE-2023-2019)

Уязвимость драйвера netdevsim ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-04
Описание

Уязвимость драйвера netdevsim ядра операционных систем Linux связана с неверным определением ссылки перед доступом к файлу в результате некорректной обработки значений счетчиков ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Linux (от 5.16 до 5.18.17 включительно)Linux (от 5.19.0 до 5.19.1 включительно)Linux (от 5.12 до 5.15.60 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=180a6a3ee60a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2

Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл3.7 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2189137https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2019https://git.kernel.org/linus/180a6a3ee60a7cb69ed1232388460644f6a21f00https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=180a6a3ee60ahttps://github.com/torvalds/linux/commit/180a6a3ee60ahttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
Проверьте безопасность своего сайта и почты → Полная проверка домена