ГлавнаяБаза уязвимостей БДУ → BDU:2023-04648
6.5средняя

BDU:2023-04648 (CVE-2023-21264)

Уязвимость функции __check_page_state_visitor() в модуле arch/arm64/kvm/hyp/nvhe/mem_protect.c подсистемы виртуализации KVM ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-08-14
Описание

Уязвимость функции __check_page_state_visitor() в модуле arch/arm64/kvm/hyp/nvhe/mem_protect.c подсистемы виртуализации KVM ядра операционной системы Linux связана с некорректной проверкой доступности страницы памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
AndroidDebian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (23.04)Linux (от 5.17 до 6.3.6 включительно)ОСОН ОСнова Оnyx (до 2.9)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2023-08-01?hl=ru
https://android.googlesource.com/kernel/common/+/53625a846a7b4
https://android.googlesource.com/kernel/common/+/b35a06182451f

Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-21264

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6383-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://source.android.com/docs/security/bulletin/2023-08-01https://android.googlesource.com/kernel/common/+/b35a06182451fhttps://android.googlesource.com/kernel/common/+/53625a846a7b4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21264https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.7https://security-tracker.debian.org/tracker/CVE-2023-21264https://ubuntu.com/security/notices/USN-6383-1https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена