ГлавнаяБаза уязвимостей БДУ → BDU:2023-05389
6высокая

BDU:2023-05389 (CVE-2023-4622)

Уязвимость функции unix_stream_sendpage() в модуле net/unix/af_unix.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
Опубликовано: 2023-09-11
Описание

Уязвимость функции unix_stream_sendpage() в модуле net/unix/af_unix.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии

Затрагиваемое ПО и версии
Linux (от 5.16 до 6.1.46 включительно)Linux (от 4.20 до 5.4.254 включительно)Linux (от 5.5 до 5.10.191 включительно)Linux (от 5.11 до 5.15.127 включительно)Linux (от 4.2 до 4.19.292 включительно)Linux (от 6.2 до 6.5)Astra Linux Special Edition (1.8)ОС Аврора (до 5.1.1 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=linux-6.1.y&id=790c2f9d15b594350ae9bca7b236f2b1859de02c
https://kernel.dance/790c2f9d15b594350ae9bca7b236f2b1859de02c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.293
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.47

Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/175963/Kernel-Live-Patch-Security-Notice-LSN-0099-1.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2237760https://bugzilla.suse.com/show_bug.cgi?id=1215117https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4622https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=linux-6.1.y&id=790c2f9d15b594350ae9bca7b236f2b1859de02chttps://kernel.dance/790c2f9d15b594350ae9bca7b236f2b1859de02chttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.293https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192
Проверьте безопасность своего сайта и почты → Полная проверка домена