ГлавнаяБаза уязвимостей БДУ → BDU:2023-09114
6высокая

BDU:2023-09114 (CVE-2023-6546)

Уязвимость функции gsm_cleanup_mux() драйвера N_GSM ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-12-26
Описание

Уязвимость функции gsm_cleanup_mux() драйвера N_GSM ядра операционных систем Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Linux (от 5.10.190 до 5.10.191 включительно)Linux (от 5.15.124 до 5.15.127 включительно)Linux (от 6.1.43 до 6.1.46 включительно)Linux (от 6.4.8 до 6.4.11 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/3c4f8333b582487a2d1e02171f1465531cde53e3
https://lore.kernel.org/all/20230811031121.153237-1-yiyang13@huawei.com/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.128
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.47
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.12

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-6546

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6546

Компенсирующие меры:
В случае невозможности обновленния, следует отключить загрузку затронутого модуля ядра `n_gsm`. Информация о том, как внести в черный список модуль ядра описана в бюллетене:
https://access.redhat.com/solutions/41278 .

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-6546https://security.snyk.io/vuln/SNYK-UNMANAGED-TORVALDSLINUX-6138237https://github.com/torvalds/linux/commit/3c4f8333b582487a2d1e02171f1465531cde53e3https://lore.kernel.org/all/20230811031121.153237-1-yiyang13@huawei.com/https://bugzilla.redhat.com/show_bug.cgi?id=2255498https://security-tracker.debian.org/tracker/CVE-2023-6546https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.128
Проверьте безопасность своего сайта и почты → Полная проверка домена