Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00164

Опубликовано: 01 янв. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции ksmbd_decode_ntlmssp_auth_blob модуля ksmbd ядра операционной системы Linux связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Linux
ОСОН ОСнова Оnyx

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
1.7 (Astra Linux Special Edition)
от 5.15.0 до 5.15.87 (Linux)
от 6.0 до 6.0.19 (Linux)
от 6.1 до 6.1.5 (Linux)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.87
Сообщество свободного программного обеспечения Linux от 6.0 до 6.0.19
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.5
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=797805d81baa814f76cf7bdab35f86408a79d707
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.19
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87
Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для ОС Astra Linux Special Edition 1.7:
обновить пакет linux-5.15 до 5.15.0-33.astra2+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00424
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20250220-02

CVSS3: 7.5
redos
4 месяца назад

Уязвимость kernel-lt

ubuntu логотип

CVE-2023-0210

CVSS3: 7.5
ubuntu
около 2 лет назад

A bug affects the Linux kernel’s ksmbd NTLMv2 authentication and is known to crash the OS immediately in Linux-based systems.

redhat логотип

CVE-2023-0210

CVSS3: 5.9
redhat
больше 2 лет назад

A bug affects the Linux kernel’s ksmbd NTLMv2 authentication and is known to crash the OS immediately in Linux-based systems.

nvd логотип

CVE-2023-0210

CVSS3: 7.5
nvd
около 2 лет назад

A bug affects the Linux kernel’s ksmbd NTLMv2 authentication and is known to crash the OS immediately in Linux-based systems.

debian логотип

CVE-2023-0210

CVSS3: 7.5
debian
около 2 лет назад

A bug affects the Linux kernel\u2019s ksmbd NTLMv2 authentication and ...

EPSS

Процентиль: 61%
0.00424
Низкий

7.5 High

CVSS3

7.8 High

CVSS2