ГлавнаяБаза уязвимостей БДУ → BDU:2023-08634
4.6средняя

BDU:2023-08634 (CVE-2023-50431)

Уязвимость функции sec_attest_info() (drivers/accel/habanalabs/common/habanalabs_ioctl.c) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-12-12
Описание

Уязвимость функции sec_attest_info() (drivers/accel/habanalabs/common/habanalabs_ioctl.c) ядра операционных систем Linux связана с недостаточной защитой служебных данных при обработке поля Pad0. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)АЛЬТ СП 10Linux (от 6.2 до 6.6.13 включительно)Linux (от 6.7.0 до 6.7.1 включительно)Linux (от 6.1.0 до 6.1.74 включительно)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Компенчирующие меры:
- отказаться от использования ИИ ускорителей HabanaLabs.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.75
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-50431

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.247363https://lists.freedesktop.org/archives/dri-devel/2023-November/431772.htmlhttps://github.com/advisories/GHSA-6qf5-x5p7-qp3chttps://security-tracker.debian.org/tracker/CVE-2023-50431https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена