Множественные уязвимости kernel-lt

Обновления безопасности

2.5 Множественные уязвимости kernel-lt

Идентификатор бюллетеня	ROS-20241218-01
Идентификатор CVE	CVE-2023-6931
Идентификатор БДУ ФСТЭК России	BDU:2023-09023
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.0)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости	Уязвимость функции perf_event_validate_size() в модуле kernel/events/core.c подсистемы perf ядра операционной системы Linux связана с записью за границами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе
Идентификатор CVE	CVE-2023-6932
Идентификатор БДУ ФСТЭК России	BDU:2023-09022
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.0)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)
Описание уязвимости	Уязвимость функции igmp_start_timer() в модуле net/ipv4/igmp.c реализации протокола IGMP ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе
Идентификатор CVE	CVE-2023-6606
Идентификатор БДУ ФСТЭК России	BDU:2023-08638
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.1)
Описание уязвимости	Уязвимость функции smbCalcSize() (fs/smb/client/netmisc.c) ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Идентификатор CVE	CVE-2023-6610
Идентификатор БДУ ФСТЭК России	BDU:2023-08637
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.1)
Описание уязвимости	Уязвимость функции smb2_dump_detail() ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Идентификатор CVE	CVE-2023-6111
Идентификатор БДУ ФСТЭК России	BDU:2023-07978
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость функции nft_trans_gc_catchall() модуля net/netfilter/nf_tables_api.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
Идентификатор CVE	CVE-2023-47233
Идентификатор БДУ ФСТЭК России	BDU:2023-07688
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:P/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(4.3)
Описание уязвимости	Уязвимость функции brcmf_cfg80211_detach() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c драйвера беспроводной связи brcm80211 ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2023-42756
Идентификатор БДУ ФСТЭК России	BDU:2023-06159
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:H/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Низкий(3.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(4.7)
Описание уязвимости	Уязвимость функции __ip_set_put_netlink() в модуле net/netfilter/ipset/ip_set_core.c компонента netfilter ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2023-42753
Идентификатор БДУ ФСТЭК России	BDU:2023-06160
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.8)
Описание уязвимости	Уязвимость модуля net/netfilter/ipset/ip_set_hash_netportnet.c. ядра операционной системы Linux связана с некорректным определением CIDR_POS, используемой в функциях mtype_add_cidr() и mtype_del_cidr(). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
Идентификатор CVE	CVE-2023-42752
Идентификатор БДУ ФСТЭК России	BDU:2023-05963
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции kmalloc_reserve() в модуле net/core/skbuff.c сетевой подсистемы ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2023-1194
Идентификатор БДУ ФСТЭК России	BDU:2023-01278
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Высокий(8.5)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.1)
Описание уязвимости	Уязвимость функции parse_lease_state() (fs/ksmbd/oplock.c) подсистемы SMB ядра операционной системы Linux связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Наименование уязвимого пакета:	kernel-lt
Версия уязвимого пакета младше:	6.1.94-1
Пакет обновления:	kernel-lt-0:6.1.94-1.el7.3.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Установить обновление для пакета(ов) kernel-lt
Дата публикации бюллетеня	18.12.2024

Дата последнего изменения: 18.12.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости kernel-lt

Обновления безопасности

2.5 Множественные уязвимости kernel-lt

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос

Посоветуйте, как нам улучшить статью