ГлавнаяБаза уязвимостей БДУ → BDU:2023-03166
6высокая

BDU:2023-03166

Уязвимость реализации сетевого протокола J1939 ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или нарушить целостность данных
Опубликовано: 2023-06-16
Описание

Уязвимость реализации сетевого протокола J1939 ядра операционной системы Linux связана с повторным использованием ранее освобожденной в функции j1939_netdev_start() памяти в модуле net/can/j1939/main.c из-за конкурентного доступа к ndev->ml_priv->j1939_priv (состояние гонки). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или нарушить целостность данных

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.15.116 включительно)Linux (от 5.5 до 5.10.183 включительно)Linux (от 5.16 до 6.1.33 включительно)Linux (от 6.2 до 6.3.7 включительно)Linux (от 5.4.0 до 5.4.246 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.182-lvc5&id=67148731582d0426ee04be681583176799f052af
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.184
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.34
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.8

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.182-lvc5&id=67148731582d0426ee04be681583176799f052afhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.247https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.184https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.117https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.34https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.8https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена