ГлавнаяБаза уязвимостей БДУ → BDU:2023-03666
3.8средняя

BDU:2023-03666 (CVE-2023-3355)

Уязвимость функции submit_lookup_cmds() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-13
Описание

Уязвимость функции submit_lookup_cmds() ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.2.0 до 6.2.2 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=d839f0811a31322c087a859c2b181e2383daa7be
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для Astra Linux Special Edition 4.7:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://www.linuxkernelcves.com/cves/CVE-2023-3355https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=d839f0811a31322c087a859c2b181e2383daa7behttps://access.redhat.com/security/cve/CVE-2023-3355https://www.suse.com/security/cve/CVE-2023-3355.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2217820http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена