ГлавнаяБаза уязвимостей БДУ → BDU:2023-07688
4.6средняя

BDU:2023-07688 (CVE-2023-47233)

Уязвимость функции brcmf_cfg80211_detach() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c драйвера беспроводной связи brcm80211 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-11
Описание

Уязвимость функции brcmf_cfg80211_detach() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c драйвера беспроводной связи brcm80211 ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Альт 8 СПАЛЬТ СП 10Linux (от 5.16 до 6.1.83 включительно)Linux (от 6.2 до 6.6.23 включительно)Linux (от 6.7.0 до 6.7.11 включительно)Linux (от 6.8.0 до 6.8.2 включительно)Linux (от 5.11 до 5.15.153 включительно)Linux (от 4.20 до 5.4.273 включительно)Linux (от 5.5 до 5.10.214 включительно)Linux (от 4.0 до 4.19.311 включительно)ОСОН ОСнова Оnyx (до 2.10.1)
Способ устранения

Компенсирующие меры:
- отказаться от использования беспроводных адаптеров связи Broadcom, выполненых в виде USB устройств, с драйвером brcm80211. Либо, в случае наличия организационной возможности, ограничить доступ к защищаемому компьютеру для предотвращения извлечения USB устройства адаптера.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.312
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.274
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.154
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.84
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-181224/?sphrase_id=612588

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1216702https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-47233https://lore.kernel.org/all/20231104054709.716585-1-zyytlz.wz@163.com/https://marc.info/?l=linux-kernel&m=169907678011243&w=2https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.312https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.274
Проверьте безопасность своего сайта и почты → Полная проверка домена