ГлавнаяБаза уязвимостей БДУ → BDU:2023-03641
4средняя

BDU:2023-03641 (CVE-2023-3358)

Уязвимость функции ishtp_cl_get_dma_send_buf() драйвера Integrated Sensor Hub (ISH) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-11
Описание

Уязвимость функции ishtp_cl_get_dma_send_buf() драйвера Integrated Sensor Hub (ISH) ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)SUSE Linux Enterprise Micro (5.1)SUSE Manager Retail Branch Server (4.2)SUSE Linux Enterprise Micro (5.2)Red Hat Enterprise Linux (9)SUSE Enterprise Storage (7.1)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Real Time (15 SP3)Linux (от 5.11 до 5.15.90 включительно)Linux (от 4.15 до 4.19.271 включительно)Linux (от 4.20 до 5.4.230 включительно)Linux (от 5.5 до 5.10.165 включительно)Linux (от 5.16 до 6.1.8 включительно)SUSE Linux Enterprise Real Time (15 SP4)SUSE Linux Enterprise Real Time (12 SP5)Linux (от 4.9 до 4.14.304 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=b3d40c3ec3dc4ad78017de6c3a38979f57aaaab8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.305
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.272
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.231
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.166
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.9

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3358

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-3358.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3358

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=b3d40c3ec3dc4ad78017de6c3a38979f57aaaab8https://access.redhat.com/security/cve/CVE-2023-3358https://www.linuxkernelcves.com/cves/CVE-2023-3358https://www.suse.com/security/cve/CVE-2023-3358.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2169343https://security-tracker.debian.org/tracker/CVE-2023-3358https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена