ГлавнаяБаза уязвимостей БДУ → BDU:2023-06613
5.9средняя

BDU:2023-06613 (CVE-2023-39189)

Уязвимость функции nf_osf_match_one() подсистемы Netfilter ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-13
Описание

Уязвимость функции nf_osf_match_one() подсистемы Netfilter ядра операционных систем Linux связана с выходом операции за границы буфера в памяти при обработке поля opt_num. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.15.131 включительно)Linux (от 5.16 до 6.1.53 включительно)Linux (от 6.2 до 6.5.3 включительно)Linux (от 4.0 до 4.19.294 включительно)Linux (от 4.20 до 5.4.256 включительно)Linux (от 5.5 до 5.10.194 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f4f8a7803119005e87b716874bec07c751efafec
https://github.com/torvalds/linux/commit/f4f8a7803119005e87b716874bec07c751efafec
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.54
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.4

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-39189?cve=title

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39189

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2023-39189https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f4f8a7803119005e87b716874bec07c751efafechttps://access.redhat.com/security/cve/CVE-2023-39189?cve=titlehttps://github.com/torvalds/linux/commit/f4f8a7803119005e87b716874bec07c751efafechttps://ubuntu.com/security/CVE-2023-39189https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
Проверьте безопасность своего сайта и почты → Полная проверка домена