ГлавнаяБаза уязвимостей БДУ → BDU:2023-07182
6.8высокая

BDU:2023-07182 (CVE-2023-5633)

Уязвимость модуля vmwgfx ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-10-27
Описание

Уязвимость модуля vmwgfx ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)АЛЬТ СП 10Linux (от 6.2 до 6.5.7 включительно)Linux (от 6.1.13 до 6.1.74 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lists.freedesktop.org/archives/dri-devel/2023-September/424805.html
https://github.com/torvalds/linux/commit/91398b413d03660fd5828f7b4abc64e884b98069
ttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5633

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-5633https://bugzilla.redhat.com/show_bug.cgi?id=2245663https://lists.freedesktop.org/archives/dri-devel/2023-September/424805.htmlhttps://github.com/torvalds/linux/commit/91398b413d03660fd5828f7b4abc64e884b98069ttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.8https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
Проверьте безопасность своего сайта и почты → Полная проверка домена