ГлавнаяБаза уязвимостей БДУ → BDU:2023-02798
4.3средняя

BDU:2023-02798 (CVE-2023-33250)

Уязвимость функции iopt_unmap_iova_range() в модуле drivers/iommu/iommufd/io_pagetable.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-25
Описание

Уязвимость функции iopt_unmap_iova_range() в модуле drivers/iommu/iommufd/io_pagetable.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РОСА Кобальт (7.9)Linux (от 6.2 до 6.3.12 включительно)Linux (от 6.4.0 до 6.4.3 включительно)
Способ устранения

Компенсирующие меры:
- отключение драйвера IOMMU параметром загрузки ядра \"iommu=off\" до появления исправления;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.4

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2241

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://groups.google.com/g/syzkaller/c/G6P9yecsTZ8/m/iiqFVOM9BwAJhttps://lore.kernel.org/linux-iommu/ZDabT%2FuRl%2FjxFhm0%40ip-172-31-85-199.ec2.internal/T/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33250https://lore.kernel.org/linux-iommu/ZDabT%2FuRl%2FjxFhm0@ip-172-31-85-199.ec2.internal/T/https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.13https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.4https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2241
Проверьте безопасность своего сайта и почты → Полная проверка домена