ГлавнаяБаза уязвимостей БДУ → BDU:2023-04772
10критическая

BDU:2023-04772 (CVE-2023-25775)

Уязвимость драйвера RDMA сетевых контроллеров Intel Ethernet для Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-08-21
Описание

Уязвимость драйвера RDMA сетевых контроллеров Intel Ethernet для Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ethernet Controller RDMA (до 1.9.30)Linux (от 6.2 до 6.4.15 включительно)Linux (от 6.5.0 до 6.5.2 включительно)Linux (от 5.16 до 6.1.52 включительно)ОСОН ОСнова Оnyx (до 2.9)Linux (от 5.14 до 5.15.143 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для продуктов Intel Corp.:
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00794.html

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.144
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3


Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci50 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-6.1 до 6.1.50-1.astra4+ci68 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00794.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2231410https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25775https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.144https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3https://lore.kernel.org/all/20230818144838.1758-1-shiraz.saleem@intel.com
Проверьте безопасность своего сайта и почты → Полная проверка домена