ГлавнаяБаза уязвимостей БДУ → BDU:2023-06996
5.5средняя

BDU:2023-06996 (CVE-2023-40791)

Уязвимость функции extract_user_to_sg() в модуле lib/scatterlist.c библиотеки scatterlist ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2023-10-21
Описание

Уязвимость библиотеки scatterlist ядра операционной системы Linux связана с некорректным использованием интерфейса к системе управления памятью. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 6.3 до 6.4.11 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lkml.org/lkml/2023/8/3/323
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f443fd5af5dbd531f880d3645d5dd36976cf087f
https://lore.kernel.org/linux-crypto/20571.1690369076@warthog.procyon.org.uk/
https://git.kernel.org/linus/f443fd5af5dbd531f880d3645d5dd36976cf087f
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.12

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://lkml.org/lkml/2023/8/3/323https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f443fd5af5dbd531f880d3645d5dd36976cf087fhttps://lore.kernel.org/linux-crypto/20571.1690369076@warthog.procyon.org.uk/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40791https://git.kernel.org/linus/f443fd5af5dbd531f880d3645d5dd36976cf087fhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.12
Проверьте безопасность своего сайта и почты → Полная проверка домена