BDU:2023-01212

Опубликовано: 10 янв. 2022

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость функции ufs_mtk_init_va09_pwr_ctrl() (drivers/scsi/ufs/ufs-mediatek.c) драйвера UFS ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Вендор

Сообщество свободного программного обеспечения

АО "НППКТ"

Наименование ПО

Linux

ОСОН ОСнова Оnyx

Версия ПО

от 5.11 до 5.15.16 включительно (Linux)

до 2.9 (ОСОН ОСнова Оnyx)

от 5.16 до 5.16.2 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.2 включительно

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.16 включительно

АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.17

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.2

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-23001
CVE

EPSS

Процентиль: 2%

0.00014

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2023-23001

CVSS3: 5.5

ubuntu

почти 3 года назад

In the Linux kernel before 5.16.3, drivers/scsi/ufs/ufs-mediatek.c misinterprets the regulator_get return value (expects it to be NULL in the error case, whereas it is actually an error pointer).

CVE-2023-23001

CVSS3: 5.5

redhat

около 4 лет назад

In the Linux kernel before 5.16.3, drivers/scsi/ufs/ufs-mediatek.c misinterprets the regulator_get return value (expects it to be NULL in the error case, whereas it is actually an error pointer).

CVE-2023-23001

CVSS3: 5.5

nvd

почти 3 года назад

In the Linux kernel before 5.16.3, drivers/scsi/ufs/ufs-mediatek.c misinterprets the regulator_get return value (expects it to be NULL in the error case, whereas it is actually an error pointer).

CVE-2023-23001

CVSS3: 5.5

msrc

почти 3 года назад

In the Linux kernel before 5.16.3 drivers/scsi/ufs/ufs-mediatek.c misinterprets the regulator_get return value (expects it to be NULL in the error case whereas it is actually an error pointer).

CVE-2023-23001

CVSS3: 5.5

debian

почти 3 года назад

In the Linux kernel before 5.16.3, drivers/scsi/ufs/ufs-mediatek.c mis ...

EPSS

Процентиль: 2%

0.00014

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2