ГлавнаяБаза уязвимостей БДУ → BDU:2023-05115
6.4высокая

BDU:2023-05115 (CVE-2023-3867)

Уязвимость модуля ksmbd ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-04
Описание

Уязвимость модуля ksmbd ядра операционных систем Linux связана с возможностью чтения за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.16 до 6.1.39 включительно)Linux (от 6.2 до 6.4.4 включительно)Linux (от 5.15.0 до 5.15.144 включительно)Linux (от 5.15 до 5.15.144 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.145
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.40
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3867https://git.kernel.org/linus/7b7d709ef7cf285309157fb94c33f625dd22c5e1https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.145https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.40https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.5https://lore.kernel.org/all/20230624040141.16088-1-linkinjeon@kernel.org/https://ubuntu.com/security/notices/USN-6464-1
Проверьте безопасность своего сайта и почты → Полная проверка домена