ГлавнаяБаза уязвимостей БДУ → BDU:2023-05190
5.9средняя

BDU:2023-05190

Уязвимость функции r592_remove в драйвере устройства r592 ядра операционной системы Linux, позволяющая нарушителю привести к сбою системы или другому неопределенному поведению
Опубликовано: 2023-09-05
Описание

Уязвимость функции r592_remove в драйвере устройства r592 ядра операционной системы Linux связана с обнаружением состояния гонки. Эксплуатация уязвимости может позволить нарушителю привести к проблеме с использованием после освобождения, что может привести к сбою системы или другому неопределенному поведению

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (до 5.4.243)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=63264422785021704c39b38f65a78ab9e4a186d7
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=63264422785021704c39b38f65a78ab9e4a186d7https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
Проверьте безопасность своего сайта и почты → Полная проверка домена