ГлавнаяБаза уязвимостей БДУ → BDU:2023-02626
6.8высокая

BDU:2023-02626 (CVE-2023-28410)

Уязвимость драйвера Intel® i915 Graphics ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных или повысить свои привилегии
Опубликовано: 2023-05-17
Описание

Уязвимость драйвера Intel® i915 Graphics ядра операционной системы Linux связана с доступом к памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных или повысить свои привилегии

Затрагиваемое ПО и версии
Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 5.8 до 5.10.109 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://blog.pi3.com.pl/?p=931http://site.pi3.com.pl/adv/CVE-2023-28410_i915.txthttps://bugzilla.suse.com/show_bug.cgi?id=1211263#c1https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28410https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
Проверьте безопасность своего сайта и почты → Полная проверка домена