ГлавнаяБаза уязвимостей БДУ → BDU:2023-03786
4.6средняя

BDU:2023-03786 (CVE-2023-37454)

Уязвимость функции udf_close_lvid() в модуле fs/udf/super.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2023-07-19
Описание

Уязвимость функции udf_close_lvid() в модуле fs/udf/super.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (до 6.4.2 включительно)
Способ устранения

Компенсирующие меры:
- запретить изменять параметры примонтированных устройств с файловой системой UDF;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://syzkaller.appspot.com/bug?extid=60864ed35b1073540d57https://syzkaller.appspot.com/bug?extid=61564e5023b7229ec85dhttps://syzkaller.appspot.com/bug?extid=26873a72980f8fa8bc55https://lore.kernel.org/all/00000000000056e02f05dfb6e11a@google.com/T/https://lore.kernel.org/all/00000000000056e02f05dfb6e11a%40google.com/T/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37454
Проверьте безопасность своего сайта и почты → Полная проверка домена