ГлавнаяБаза уязвимостей БДУ → BDU:2023-02746
7.8высокая

BDU:2023-02746 (CVE-2023-32248)

Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-24
Описание

Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.16 до 6.1.27 включительно)Linux (от 6.2.0 до 6.2.14 включительно)Linux (от 6.3.0 до 6.3.1 включительно)ОСОН ОСнова Оnyx (до 2.9)Linux (от 5.15.0 до 5.15.110 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/3ac00a2ab69b34189942afa9e862d5170cdcb018
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.111
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.28
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для Astra Linux Special Edition 4.7:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2023-32248https://bugzilla.redhat.com/show_bug.cgi?id=2219818https://bugzilla.suse.com/show_bug.cgi?id=1211530https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32248https://git.kernel.org/linus/3ac00a2ab69b34189942afa9e862d5170cdcb018https://github.com/torvalds/linux/commit/3ac00a2ab69b34189942afa9e862d5170cdcb018https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.111
Проверьте безопасность своего сайта и почты → Полная проверка домена