ГлавнаяБаза уязвимостей БДУ → BDU:2023-03642
5.5средняя

BDU:2023-03642 (CVE-2023-1206)

Уязвимость реализации протокола IPv6 ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-11
Описание

Уязвимость реализации протокола IPv6 ядра операционных систем Linux связана с неконтролируемым потреблением ресурсов при обработке хеш-таблиц. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки многочисленных SYN-запросов

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Fedora (38)Linux (от 5.16 до 6.1.42 включительно)Linux (от 6.2 до 6.4.7 включительно)Linux (от 4.0 до 4.14.321 включительно)Linux (от 4.15 до 4.19.290 включительно)Linux (от 4.20 до 5.4.252 включительно)Linux (от 5.5 до 5.10.189 включительно)Linux (от 5.11 до 5.15.123 включительно)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.322
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.291
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.253
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.190
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.124
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.43
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.8

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.232349https://security-tracker.debian.org/tracker/CVE-2023-1206https://bugzilla.redhat.com/show_bug.cgi?id=2175903https://bugzilla.redhat.com/show_bug.cgi?id=2217240https://access.redhat.com/security/cve/CVE-2023-1206https://www.linuxkernelcves.com/cves/CVE-2023-1206http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.322
Проверьте безопасность своего сайта и почты → Полная проверка домена