ГлавнаяБаза уязвимостей БДУ → BDU:2023-02530
6.8высокая

BDU:2023-02530 (CVE-2023-21102)

Уязвимость функций arch_efi_call_virt_setup() и arch_efi_call_virt_teardown() в модуле arch/arm64/include/asm/efi.h подсистемы Extensible Firmware Interface (EFI) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-15
Описание

Уязвимость функций arch_efi_call_virt_setup() и arch_efi_call_virt_teardown() в модуле arch/arm64/include/asm/efi.h подсистемы Extensible Firmware Interface (EFI) ядра операционной системы Linux связана с недостаточной сериализацией. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Linux (от 5.16 до 6.1.7 включительно)ОСОН ОСнова Оnyx (до 2.9)Linux (от 5.14 до 5.15.89 включительно)
Способ устранения

Обновление программного обеспечения

Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/2023-05-01https://android.googlesource.com/kernel/common/+/ec6fe823507b2f6ef4a58f3a9bee9a5ec086c32c%5E%21/#F2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21102https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.165https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.90https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.8https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена