Описание
Уязвимость функции seq_buf_putmem_hex() ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Вендор
ООО «Инновационные Технологии в Бизнесе»
ООО «Ред Софт»
Сообщество свободного программного обеспечения
ООО «Открытая мобильная платформа»
МВП Свемел
АО «НТЦ ИТ РОСА»
Наименование ПО
EMIAS OS
РЕД ОС
Linux
ОС Аврора
Циркон 37К
ROSA Virtualization 3.0
Версия ПО
1.0 (EMIAS OS)
7.3 (РЕД ОС)
от 4.5 до 4.9.275 включительно (Linux)
от 4.10 до 4.14.239 включительно (Linux)
от 4.15 до 4.19.197 включительно (Linux)
от 4.20 до 5.4.132 включительно (Linux)
от 5.5 до 5.10.50 включительно (Linux)
от 5.11 до 5.12.17 включительно (Linux)
до 4.0.2.209 включительно (ОС Аврора)
до 4.0.2.209 включительно (ОС Аврора)
z37k-1340 (Циркон 37К)
от 5.13 до 5.13.2 включительно (Linux)
от 2.6.27 до 4.4.275 включительно (Linux)
3.0 (ROSA Virtualization 3.0)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «Инновационные Технологии в Бизнесе» EMIAS OS 1.0
ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux от 4.0 до 4.4.275 включительно
Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.275 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.239 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.197 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.132 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.50 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.12.17 включительно
Сообщество свободного программного обеспечения Linux от 5.13.0 до 5.13.2 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2.209 включительно
МВП Свемел Циркон 37К z37k-1340
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/d3b16034a24a112bb83aeb669ac5b9b01f744bb7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.133
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2
Для ОС Аврора:
Не устанавливать приложения из недоверенных источников. Исключить монтирование файловой системы tracefs до выхода соответствующего обновления
https://cve.omprussia.ru/bb22402
Для Циркон 37К:
Установить версию компонента 4.19.208-1.swm.42 или новее
Для РедОС:
Обновление программного обеспечения до актуальной версии
Для EMIAS OS:
Обновить версию с использованием патча: seq_buf-fix-overflow-in-seq_buf_putmem_hex-CVE-2023-28772
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 36%
0.00148
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.7
ubuntu
больше 2 лет назад
An issue was discovered in the Linux kernel before 5.13.3. lib/seq_buf.c has a seq_buf_putmem_hex buffer overflow.
CVSS3: 6.7
redhat
больше 2 лет назад
An issue was discovered in the Linux kernel before 5.13.3. lib/seq_buf.c has a seq_buf_putmem_hex buffer overflow.
CVSS3: 6.7
nvd
больше 2 лет назад
An issue was discovered in the Linux kernel before 5.13.3. lib/seq_buf.c has a seq_buf_putmem_hex buffer overflow.
CVSS3: 6.7
msrc
больше 2 лет назад
An issue was discovered in the Linux kernel before 5.13.3. lib/seq_buf.c has a seq_buf_putmem_hex buffer overflow.
CVSS3: 6.7
debian
больше 2 лет назад
An issue was discovered in the Linux kernel before 5.13.3. lib/seq_buf ...
EPSS
Процентиль: 36%
0.00148
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS2