ГлавнаяБаза уязвимостей БДУ → BDU:2023-06752
6.1средняя

BDU:2023-06752 (CVE-2023-34324)

Уязвимость функции xen_free_irq() модуля drivers/xen/events/events_base.c гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-16
Описание

Уязвимость функции xen_free_irq() модуля drivers/xen/events/events_base.c гипервизора Xen ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.14.207 до 4.14.326 включительно)Linux (от 4.19.155 до 4.19.295 включительно)Linux (от 5.4.75 до 5.4.257 включительно)Linux (от 5.9.5 до 5.10.197 включительно)Linux (от 5.11 до 5.15.134 включительно)Linux (от 5.16 до 6.1.56 включительно)Linux (от 6.2 до 6.5.6 включительно)ОСОН ОСнова Оnyx (до 2.9)Linux (от 4.4.244 до 4.5)Linux (от 4.9.244 до 4.10)
Способ устранения

Использование рекомендаций:
Для Linux:
https://xenbits.xen.org/xsa/advisory-441.html
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.327
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.296
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.7
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci32 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci50 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.50-1.astra4+ci68 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://xenbits.xen.org/xsa/advisory-441.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34324https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.327https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.296https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.258https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.198https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57
Проверьте безопасность своего сайта и почты → Полная проверка домена