ГлавнаяБаза уязвимостей БДУ → BDU:2023-03584
6высокая

BDU:2023-03584 (CVE-2023-3269)

Уязвимость подсистемы управления памятью StackRot ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2023-07-07
Описание

Уязвимость подсистемы управления памятью StackRot ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)РОСА ХРОМ (12.4)Linux (от 6.2 до 6.3.10 включительно)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)Linux (от 6.1 до 6.1.36 включительно)Linux (от 6.4 до 6.4.0 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.37
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.11
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3269

Для операционной системы РОСА ХРОМ:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2174

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/http://seclists.org/fulldisclosure/2023/Jul/43http://www.openwall.com/lists/oss-security/2023/07/28/1http://www.openwall.com/lists/oss-security/2023/08/25/1http://www.openwall.com/lists/oss-security/2023/08/25/4https://access.redhat.com/security/cve/CVE-2023-3269https://alas.aws.amazon.com/cve/html/CVE-2023-3269.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена