ГлавнаяБаза уязвимостей БДУ → BDU:2023-03781
6.8высокая

BDU:2023-03781 (CVE-2023-21255)

Уязвимость функции binder_free_buf() драйвера drivers/android/binder ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-07-19
Описание

Уязвимость функции binder_free_buf() драйвера drivers/android/binder ядра операционной системы Linux связана с некорректным определением размера освобождаемого буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.4.159 до 5.4.244 включительно)Linux (от 5.10.79 до 5.10.181 включительно)Linux (от 6.2 до 6.3.4 включительно)Linux (от 5.14.18 до 6.1.30 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/bdc1c5fac982845a58d28690cdb56db8c88a530d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.115
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.245
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.5Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://android.googlesource.com/kernel/common/+/1ca1130ec62dhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21255https://git.kernel.org/linus/bdc1c5fac982845a58d28690cdb56db8c88a530dhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.182https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.115https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.245https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.31https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.5
Проверьте безопасность своего сайта и почты → Полная проверка домена