ГлавнаяБаза уязвимостей БДУ → BDU:2023-04655
4.6средняя

BDU:2023-04655 (CVE-2023-4133)

Уязвимость функции cxgb4_cleanup_tc_flower() в модуле drivers/net/ethernet/chelsio/cxgb4/cxgb4_tc_flower.c драйвера Chelsio cxgb4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-14
Описание

Уязвимость функции cxgb4_cleanup_tc_flower() в модуле drivers/net/ethernet/chelsio/cxgb4/cxgb4_tc_flower.c драйвера Chelsio cxgb4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 4.15 до 6.2.12 включительно)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)
Способ устранения

Обновление программного обеспечения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2221702https://access.redhat.com/security/cve/CVE-2023-4133https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4133https://git.kernel.org/linus/e50b9b9e8610d47b7c22529443e45a16b1ea3a15https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.13http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MDhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2861
Проверьте безопасность своего сайта и почты → Полная проверка домена