ГлавнаяБаза уязвимостей БДУ → BDU:2023-03164
3.8средняя

BDU:2023-03164 (CVE-2023-2612)

Уязвимость драйвера файловой системы shiftfs ядра операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-06-16
Описание

Уязвимость драйвера файловой системы shiftfs ядра операционной системы Ubuntu связана с конкурентным доступом к inode (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Ubuntu (22.10)Ubuntu (18.04 ESM)
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6122-1
https://ubuntu.com/security/notices/USN-6123-1
https://ubuntu.com/security/notices/USN-6124-1
https://ubuntu.com/security/notices/USN-6127-1
https://ubuntu.com/security/notices/USN-6131-1
https://ubuntu.com/security/notices/USN-6132-1
https://ubuntu.com/security/notices/USN-6135-1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2612https://ubuntu.com/security/notices/USN-6122-1https://ubuntu.com/security/notices/USN-6123-1https://ubuntu.com/security/notices/USN-6124-1https://ubuntu.com/security/notices/USN-6127-1https://ubuntu.com/security/notices/USN-6131-1https://ubuntu.com/security/notices/USN-6132-1https://ubuntu.com/security/notices/USN-6135-1
Проверьте безопасность своего сайта и почты → Полная проверка домена