ГлавнаяБаза уязвимостей БДУ → BDU:2023-03173
4.6средняя

BDU:2023-03173 (CVE-2023-3006)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2023-06-16
Описание

Уязвимость ядра операционной системы Linux связана с ошибками межграничного удаления критичных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.15.76 включительно)Linux (от 5.16 до 6.0.6 включительно)Linux (от 4.0 до 5.4.252 включительно)Linux (от 5.5 до 5.10.152 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/arm64/linux.git/commit/?id=0e5d5ae837c8
https://git.kernel.org/pub/scm/linux/kernel/git/arm64/linux.git/commit/?id=0e5d5ae837c8ce04d2ddb874ec5f920118bd9d31
https://git.kernel.org/linus/0e5d5ae837c8ce04d2ddb874ec5f920118bd9d31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.253
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.153
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.77
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.7

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/arm64/linux.git/commit/?id=0e5d5ae837c8https://git.kernel.org/pub/scm/linux/kernel/git/arm64/linux.git/commit/?id=0e5d5ae837c8ce04d2ddb874ec5f920118bd9d31https://bugzilla.redhat.com/show_bug.cgi?id=2141026https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3006https://git.kernel.org/linus/0e5d5ae837c8ce04d2ddb874ec5f920118bd9d31https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.153https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.77https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.7
Проверьте безопасность своего сайта и почты → Полная проверка домена