ГлавнаяБаза уязвимостей БДУ → BDU:2023-07947
4.6средняя

BDU:2023-07947 (CVE-2023-6039)

Уязвимость функции lan78xx_disconnect (drivers/net/usb/lan78xx.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-18
Описание

Уязвимость функции lan78xx_disconnect (drivers/net/usb/lan78xx.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании при отсоединении USB-устройства LAN78XX

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Linux (от 5.15 до 6.4.9 включительно)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/1e7417c188d0a83fb385ba2dbe35fd2563f2b6f3
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.10

Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/torvalds/linux/commit/1e7417c188d0a83fb385ba2dbe35fd2563f2b6f3https://access.redhat.com/security/cve/CVE-2023-6039https://bugzilla.redhat.com/show_bug.cgi?id=2248755https://vuldb.com/ru/?id.244862https://github.com/advisories/GHSA-pjpx-xv79-pcwghttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена