ГлавнаяБаза уязвимостей БДУ → BDU:2023-05505
6.2высокая

BDU:2023-05505 (CVE-2023-4881)

Уязвимость подсистемы netfilter операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2023-09-13
Описание

Уязвимость подсистемы netfilter операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.53 включительно)Linux (от 6.2 до 6.5.3 включительно)Linux (от 5.5 до 5.10.197 включительно)ОСОН ОСнова Оnyx (до 2.9)Linux (от 4.20 до 5.4.278 включительно)Linux (от 4.1 до 4.19.315 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/fd94d9dadee58e09b49075240fe83423eb1dcd36
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.279
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.54
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4881

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4881

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fd94d9dadee58e09b49075240fe83423eb1dcd36https://security-tracker.debian.org/tracker/CVE-2023-4881https://access.redhat.com/security/cve/CVE-2023-4881https://git.kernel.org/linus/fd94d9dadee58e09b49075240fe83423eb1dcd36https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.316https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.279https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132
Проверьте безопасность своего сайта и почты → Полная проверка домена