ГлавнаяБаза уязвимостей БДУ → BDU:2023-04647
5.5средняя

BDU:2023-04647 (CVE-2022-3533)

Уязвимость функции parse_usdt_arg() в модуле tools/lib/bpf/usdt.c компоненты BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-14
Описание

Уязвимость функции parse_usdt_arg() в модуле tools/lib/bpf/usdt.c компоненты BPF ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 6.1.0 до 6.1.1 включительно)Linux (от 5.19 до 6.0.15 включительно)
Способ устранения

Обновление программного обеспечения

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libbpf до 1.1.0-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет libbpf до 1.1.0-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=0dc9254e03704c75f2ebc9cbef2ce4de83fba603https://vuldb.com/?id.211031https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3533https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена