ГлавнаяБаза уязвимостей БДУ → BDU:2023-04488
4.9средняя

BDU:2023-04488 (CVE-2023-3108)

Уязвимость функци skcipher_recvmsg (crypto/algif_skcipher.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-08
Описание

Уязвимость функци skcipher_recvmsg (crypto/algif_skcipher.c) ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (до 4.0)
Способ устранения

Использование рекомендаций:

Для Linux:
https://github.com/torvalds/linux/commit/9399f0c51489ae8c16d6559b82a452fdc1895e91

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-3108https://access.redhat.com/security/cve/CVE-2023-3108Thttps://bugzilla.redhat.com/show_bug.cgi?id=2221472https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3108https://git.kernel.org/linus/9399f0c51489ae8c16d6559b82a452fdc1895e91https://github.com/torvalds/linux/commit/9399f0c51489ae8c16d6559b82a452fdc1895e91https://www.cve.org/CVERecord?id=CVE-2023-3108https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена