ГлавнаяБаза уязвимостей БДУ → BDU:2023-02580
7.8высокая

BDU:2023-02580 (CVE-2023-2156)

Уязвимость реализации протокола IPv6 RPL ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-17
Описание

Уязвимость реализации протокола IPv6 RPL ядра операционной системы Linux связана с некорректным вычислением размера заголовка пакета в функции ipv6_rpl_segdata_pos() в модуле net/ipv6/rpl.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)Fedora (38)Linux (от 5.11 до 5.15.108 включительно)Linux (от 5.16 до 6.1.25 включительно)Linux (от 6.2.0 до 6.2.12 включительно)Linux (от 5.7 до 5.10.178 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Компенсирующие меры:
- временно отказаться от использования протокола IPv6 RPL;
- минимизация пользовательских привилегий;
- отключение/удаление не используемых учётных записей пользователей.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.179
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.109
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.26
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.13

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189

Для Astra Linux 1.6 «Смоленск»:
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-547/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2156https://access.redhat.com/security/cve/CVE-2023-2156https://security-tracker.debian.org/tracker/CVE-2023-2156https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.179https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.109https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.26https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.13
Проверьте безопасность своего сайта и почты → Полная проверка домена