ГлавнаяБаза уязвимостей БДУ → BDU:2023-03783
4.9средняя

BDU:2023-03783 (CVE-2023-37453)

Уязвимость функции read_descriptors() в модуле drivers/usb/core/sysfs.c драйвера USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-19
Описание

Уязвимость функции read_descriptors() в модуле drivers/usb/core/sysfs.c драйвера USB ядра операционной системы Linux связана с чтением за границей выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 6.5.0 до 6.5.2 включительно)Linux (от 5.10.171 до 5.10.194 включительно)Linux (от 5.15.97 до 5.15.131 включительно)Linux (от 6.1.15 до 6.1.52 включительно)Linux (от 6.2.2 до 6.4.15 включительно)Linux (от 4.14.308 до 4.15)Linux (от 4.19.275 до 4.20)Linux (от 5.4.234 до 5.5)ROSA Virtualization 3.0 (3.0)
Способ устранения

Компенсирующие меры:
- ограничение возможности подключения недоверенных USB-устройств;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/000000000000c0ffe505fe86c9ca@google.com/T/
https://lore.kernel.org/all/000000000000e56434059580f86e@google.com/T/
https://lore.kernel.org/all/000000000000c0ffe505fe86c9ca%40google.com/T/
https://lore.kernel.org/all/000000000000e56434059580f86e%40google.com/T
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2221039https://bugzilla.suse.com/show_bug.cgi?id=1213123https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37453https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=1e4c574225cc5a0553115e5eb5787d1474db5b0fhttps://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=85d07c55621676d47d873d2749b88f783cd4d5a1https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=de28e469da75359a2bb8cd8778b78aa64b1be1f4https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ff33299ec8bb80cdcc073ad9c506bd79bb2ed20bhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
Проверьте безопасность своего сайта и почты → Полная проверка домена