ГлавнаяБаза уязвимостей БДУ → BDU:2023-02630
7.2высокая

BDU:2023-02630 (CVE-2023-21106)

Уязвимость функции adreno_set_param() в модуле drivers/gpu/drm/msm/adreno/adreno_gpu.c драйвера MSM DRM ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
Опубликовано: 2023-05-17
Описание

Уязвимость функции adreno_set_param() в модуле drivers/gpu/drm/msm/adreno/adreno_gpu.c драйвера MSM DRM ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

Затрагиваемое ПО и версии
AndroidDebian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 5.19 до 6.1.8 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://patchwork.freedesktop.org/patch/517778/
https://lore.kernel.org/all/20230110212903.1925878-1-robdclark@gmail.com/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.9

Для Android:
https://source.android.com/docs/security/bulletin/2023-05-01?hl=ru

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-21106

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21106https://git.kernel.org/linus/a66f1efcf748febea7758c4c3c8b5bc5294949efhttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=8103d53f25ec7b9aa99c134642c6e840e896be71https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.9https://lore.kernel.org/all/20230110212903.1925878-1-robdclark@gmail.com/https://patchwork.freedesktop.org/patch/517778/https://security-tracker.debian.org/tracker/CVE-2023-21106https://source.android.com/docs/security/bulletin/2023-05-01
Проверьте безопасность своего сайта и почты → Полная проверка домена