ГлавнаяБаза уязвимостей БДУ → BDU:2023-02516
4.6средняя

BDU:2023-02516 (CVE-2023-31085)

Уязвимость функции mtd_div_by_eb() в модуле include/linux/mtd/mtd.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать иное воздействие
Опубликовано: 2023-05-15
Описание

Уязвимость функции mtd_div_by_eb() в модуле include/linux/mtd/mtd.h ядра операционной системы Linux связана с делением на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или, возможно, оказать иное воздействие

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.5 до 5.10.197 включительно)Linux (от 5.11 до 5.15.134 включительно)Linux (от 5.16 до 6.1.56 включительно)Linux (от 6.2 до 6.5.6 включительно)Linux (от 4.0 до 4.14.326 включительно)Linux (от 4.15 до 4.19.295 включительно)Linux (от 4.20 до 5.4.257 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Компенсирующие меры:
- отказаться от использования устройств MTD с erasesize равным 0 (например Microchip 23k256);
- минимизация пользовательских привилегий;
- отключение/удаление не используемых учётных записей пользователей.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.327
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.296
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.7

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci32 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci50 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-6.1 до 6.1.50-1.astra4+ci68 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/all/687864524.118195.1681799447034.JavaMail.zimbra@nod.at/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31085https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.327https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.296https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57
Проверьте безопасность своего сайта и почты → Полная проверка домена