ГлавнаяБаза уязвимостей БДУ → BDU:2023-04338
6.8высокая

BDU:2023-04338 (CVE-2023-2640)

Уязвимость файловой системы overlayfs ядра операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2023-08-02
Описание

Уязвимость файловой системы overlayfs ядра операционной системы Ubuntu связана с неправильной авторизацией. Эксплуатация уязвимости позволяет нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Ubuntu (23.04)Linux (от 5.19 до 6.4 включительно)
Способ устранения

Обновление операционной системы Ubuntu до версии 23.04 и выше

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2640https://lists.ubuntu.com/archives/kernel-team/2023-July/140923.htmlhttps://ubuntu.com/security/notices/USN-6250-1https://wiz.io/blog/ubuntu-overlayfs-vulnerabilityhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена