ГлавнаяБаза уязвимостей БДУ → BDU:2023-03165
6.5высокая

BDU:2023-03165

Уязвимость реализации сетевого протокола безопасности MACsec ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или нарушить целостность данных.
Опубликовано: 2023-06-16
Описание

Уязвимость реализации сетевого протокола безопасности MACsec ядра операционной системы Linux связана с повторным освобождением в функции macsec_free_netdev() ранее освобождённой памяти в функции macsec_add_dev() в модуле drivers/net/macsec.c . Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или нарушить целостность данных.

Затрагиваемое ПО и версии
Linux (от 6.2 до 6.3.8 включительно)Linux (от 4.6 до 6.1.34 включительно)Циркон 37КОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Компенсирующие меры:
- отказаться от использования протокола MACsec.

Использование рекомендаций:
Для Linux:
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.191-lvc12&id=262e3429bf3463b61b97e6ef34e48cfc47d17edb
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.35
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.9

Для Циркон-37К:
Обновление программного обеспечения 4.19.208-1.swm.290 и выше

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.191-lvc12&id=262e3429bf3463b61b97e6ef34e48cfc47d17edbhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.35https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.9https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена