Обновления безопасности
Назад к п.2
2.1147 Множественные уязвимости ядра ОС
Идентификатор бюллетеня | ROS-20230905-01 |
Идентификатор CVE | CVE-2023-32254 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02749 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(10.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Критичный(9.8) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации и выполнить произвольный код с помощью команды SMB2_TREE_DISCONNECT. |
Идентификатор CVE | CVE-2023-32250 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02740 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команды SMB2_SESSION_SETUP |
Идентификатор CVE | CVE-2023-32257 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02742 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.1) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команд SMB2_QUERY_INFO и SMB2_LOGOFF |
Идентификатор CVE | CVE-2023-32258 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02747 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.1) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команд SMB2_LOGOFF и SMB2_CLOSE |
Идентификатор CVE | CVE-2023-32256 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02739 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.1) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании с помощью команд SMB2_QUERY_INFO и SMB2_LOGOFF |
Идентификатор CVE | CVE-2023-32252 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02744 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_LOGOFF |
Идентификатор CVE | CVE-2023-32248 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02746 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса |
Идентификатор CVE | CVE-2023-32249 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02741 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:C/I:P/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.1) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить действующий сеанс |
Идентификатор CVE | CVE-2023-32247 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02750 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP |
Идентификатор CVE | CVE-2023-32255 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02748 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP |
Идентификатор CVE | CVE-2023-2593 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.4) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.9) |
Описание уязвимости | Уязвимость в ядре Linux связана с неправильным освобождением ресурса, прежде чем он станет доступен для повторного использования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании. |
Идентификатор CVE | CVE-2023-32253 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02743 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.4) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.9) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP |
Идентификатор CVE | CVE-2023-32251 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02745 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:H/Au:N/C:P/I:N/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(2.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Низкий(3.7) |
Описание уязвимости | Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force) |
Идентификатор CVE | CVE-2023-32246 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02751 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:M/C:P/I:P/A:P |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.4) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.0) |
Описание уязвимости | Уязвимость функции rcu_barrier() модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код |
Идентификатор CVE | CVE-2023-3867 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.5) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.3) |
Описание уязвимости | Уязвимость в ядре Linux связана с отсутствием надлежащей проверки данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к чтению за пределами выделенного буфера. |
Идентификатор CVE | CVE-2022-45888 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:P/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.3) |
Описание уязвимости | Уязвимость в ядре Linux связана с состоянием гонки в файле driver/char/xillybus/xilliusb.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. |
Идентификатор CVE | CVE-2023-2002 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02118 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(9.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(8.8) |
Описание уязвимости | Уязвимость подсистемы проверки разрешений Bluetooth ядра операционной системы Linux связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированных запросов |
Идентификатор CVE | CVE-2023-2235 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02407 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции perf_group_detach() утилиты perf ядра операционных систем Linux связана с использованием памяти после ее освобождения в результате разыменования указателей при обработке событий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии. |
Идентификатор CVE | CVE-2023-2236 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02406 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость функции io_install_fixed_file() подсистемы io_uring ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2023-2248 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:S/C:P/I:P/A:P |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.3) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.8) |
Описание уязвимости | Уязвимость ядра операционных систем Linux связана с манипулированием аргументом TCA_QFQ_LMAX неизвестными входными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к записи за пределами допустимого диапазона. |
Идентификатор CVE | CVE-2023-33288 |
Идентификатор БДУ ФСТЭК России | BDU:2023-02801 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:H/Au:S/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Низкий(3.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(4.7) |
Описание уязвимости | Уязвимость функции bq24190_remove() в модуле drivers/power/supply/bq24190_charger.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсам (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании. |
Наименование уязвимого пакета: | kernel-lt |
Версия уязвимого пакета младше: | 5.15.125-1 |
Пакет обновления: | kernel-lt-0:5.15.125-1.el7.3.x86_64 |
Версия ОС | 7.3 |
Архитектура ОС | х86_64 |
Возможные меры по устранению уязвимости | Установить обновление для пакета(ов) ядра РЕД ОС |
Дата публикации бюллетеня | 04.09.2023 |
Дата последнего изменения: 05.09.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.