ГлавнаяБаза уязвимостей БДУ → BDU:2023-06203
6.8высокая

BDU:2023-06203 (CVE-2023-39191)

Уязвимость подсистемы eBPF ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-10-03
Описание

Уязвимость подсистемы eBPF ядра операционных систем Linux связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Linux (от 5.19 до 6.3)Astra Linux Special Edition (1.8)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций производителя:
https://lore.kernel.org/bpf/20221018135920.726360-1-memxor@gmail.com/
https://lore.kernel.org/all/20230121002241.2113993-1-memxor@gmail.com/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3

Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2023:6583https://access.redhat.com/errata/RHSA-2024:0381https://access.redhat.com/errata/RHSA-2024:0439https://access.redhat.com/errata/RHSA-2024:0448https://access.redhat.com/security/cve/CVE-2023-39191https://bugzilla.redhat.com/show_bug.cgi?id=2226783https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39191https://lore.kernel.org/all/20230121002241.2113993-1-memxor@gmail.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена