ГлавнаяБаза уязвимостей БДУ → BDU:2023-02406
6.8высокая

BDU:2023-02406 (CVE-2023-2236)

Уязвимость функции io_install_fixed_file() подсистемы io_uring ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2023-05-10
Описание

Уязвимость функции io_install_fixed_file() подсистемы io_uring ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.19 до 6.0.10 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d94c04c0db024922e886c9fd429659f22f48ea4
https://kernel.dance/9d94c04c0db024922e886c9fd429659f22f48ea4

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2236https://git.kernel.org/linus/9d94c04c0db024922e886c9fd429659f22f48ea4https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9d94c04c0db024922e886c9fd429659f22f48ea4https://kernel.dance/#9d94c04c0db024922e886c9fd429659f22f48ea4https://kernel.dance/9d94c04c0db024922e886c9fd429659f22f48ea4https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.11https://security.netapp.com/advisory/ntap-20230601-0010/
Проверьте безопасность своего сайта и почты → Полная проверка домена