ГлавнаяБаза уязвимостей БДУ → BDU:2023-02629
5.9средняя

BDU:2023-02629 (CVE-2023-2483)

Уязвимость драйвера Qualcomm Technologies EMAC Gigabit Ethernet Controller ядра операционной системы Linux в функции emac_remove(), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
Опубликовано: 2023-05-17
Описание

Уязвимость драйвера Qualcomm Technologies EMAC Gigabit Ethernet Controller ядра операционной системы Linux связана с конкурентным доступом к ресурсам (состояние гонки) из-за некорректной синхронизации в функции emac_remove() в модуле drivers/net/ethernet/qualcomm/emac/emac.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

Затрагиваемое ПО и версии
Linux (от 5.16 до 6.1.21 включительно)Linux (от 6.2.0 до 6.2.8 включительно)Linux (от 4.15 до 4.19.279 включительно)Linux (от 4.20 до 5.4.239 включительно)Linux (от 5.5 до 5.10.176 включительно)Linux (от 5.11 до 5.15.104 включительно)Linux (от 4.9 до 4.14.311 включительно)ОСОН ОСнова Оnyx (до 2.9)ROSA Virtualization 3.0 (3.0)
Способ устранения

Обновление программного обеспечения

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2483https://git.kernel.org/linus/6b6bc5b8bd2d4ca9e1efa9ae0f98a0b0687ace75https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.312https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.280https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.240https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.177https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.105https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.22
Проверьте безопасность своего сайта и почты → Полная проверка домена