Множественные уязвимости kernel-lt (CVE-2023-39193, CVE-2023-39191, CVE-2023-39192)

Обновления безопасности

2.129 Множественные уязвимости kernel-lt (CVE-2023-39193, CVE-2023-39191, CVE-2023-39192)

Идентификатор бюллетеня	ROS-20241004-09
Идентификатор CVE	CVE-2023-39193
Идентификатор БДУ ФСТЭК России	BDU:2023-06340
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(6.0)
Описание уязвимости	Уязвимость функции match_flags подсистемы Netfilter ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Идентификатор CVE	CVE-2023-39191
Идентификатор БДУ ФСТЭК России	BDU:2023-06203
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.8)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости (CVSS 3.0)	Высокий(8.2)
Описание уязвимости	Уязвимость подсистемы eBPF ядра операционных систем Linux связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Идентификатор CVE	CVE-2023-39192
Идентификатор БДУ ФСТЭК России	BDU:2023-06271
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(6.2)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(6.0)
Описание уязвимости	Уязвимость функции u32_match_it подсистемы Netfilter ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информаци
Наименование уязвимого пакета:	kernel-lt
Версия уязвимого пакета младше:	6.1.94-1
Пакет обновления:	kernel-lt-0:6.1.94-1.el7.3.x86_64
Версия ОС	7.3
Архитектура ОС	x86_64
Возможные меры по устранению уязвимости	Установить обновление для пакета(ов) kernel-lt
Дата публикации бюллетеня	04.10.2024

Дата последнего изменения: 04.10.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости kernel-lt (CVE-2023-39193, CVE-2023-39191, CVE-2023-39192)

Обновления безопасности

2.129 Множественные уязвимости kernel-lt (CVE-2023-39193, CVE-2023-39191, CVE-2023-39192)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос

Посоветуйте, как нам улучшить статью