ГлавнаяБаза уязвимостей БДУ → BDU:2023-04069
4.3средняя

BDU:2023-04069 (CVE-2023-33951)

Уязвимость драйвера vmwgfx ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-07-26
Описание

Уязвимость драйвера vmwgfx ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Live Patching (15 SP5)Linux (от 5.17 до 6.1.12 включительно)Linux (от 6.3 до 6.4)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/drivers/gpu/drm/vmwgfx/vmwgfx_bo.c?h=v6.4-rc1&id=9ef8d83e8e25d5f1811b3a38eb1484f85f64296c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-33951

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-33951.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2023:6583https://access.redhat.com/errata/RHSA-2023:6901https://access.redhat.com/errata/RHSA-2023:7077https://access.redhat.com/errata/RHSA-2024:1404https://access.redhat.com/errata/RHSA-2024:4823https://access.redhat.com/errata/RHSA-2024:4831https://access.redhat.com/security/cve/cve-2023-33951https://access.redhat.com/security/cve/CVE-2023-33951
Проверьте безопасность своего сайта и почты → Полная проверка домена