Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02580

Опубликовано: 10 мая 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость реализации протокола IPv6 RPL ядра операционной системы Linux связана с некорректным вычислением размера заголовка пакета в функции ipv6_rpl_segdata_pos() в модуле net/ipv6/rpl.c. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
ООО «Ред Софт»
АО «ИВК»
Red Hat Inc.
АО «НТЦ ИТ РОСА»
Fedora Project
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
РЕД ОС
Альт 8 СП
Red Hat Enterprise Linux
РОСА Кобальт
Fedora
Linux
ОСОН ОСнова Оnyx

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
9 (Red Hat Enterprise Linux)
4.7 (Astra Linux Special Edition)
7.9 (РОСА Кобальт)
38 (Fedora)
от 5.11 до 5.15.108 включительно (Linux)
от 5.16 до 6.1.25 включительно (Linux)
от 6.2.0 до 6.2.12 включительно (Linux)
от 5.7 до 5.10.178 включительно (Linux)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9
Fedora Project Fedora 38
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.108 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.25 включительно
Сообщество свободного программного обеспечения Linux от 6.2.0 до 6.2.12 включительно
Сообщество свободного программного обеспечения Linux от 5.7 до 5.10.178 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- временно отказаться от использования протокола IPv6 RPL;
- минимизация пользовательских привилегий;
- отключение/удаление не используемых учётных записей пользователей.
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.179
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.109
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.26
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.13
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189
Для Astra Linux 1.6 «Смоленск»:
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00473
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-2156

CVSS3: 7.5
ubuntu
около 2 лет назад

A flaw was found in the networking subsystem of the Linux kernel within the handling of the RPL protocol. This issue results from the lack of proper handling of user-supplied data, which can lead to an assertion failure. This may allow an unauthenticated remote attacker to create a denial of service condition on the system.

redhat логотип

CVE-2023-2156

CVSS3: 7.5
redhat
около 2 лет назад

A flaw was found in the networking subsystem of the Linux kernel within the handling of the RPL protocol. This issue results from the lack of proper handling of user-supplied data, which can lead to an assertion failure. This may allow an unauthenticated remote attacker to create a denial of service condition on the system.

nvd логотип

CVE-2023-2156

CVSS3: 7.5
nvd
около 2 лет назад

A flaw was found in the networking subsystem of the Linux kernel within the handling of the RPL protocol. This issue results from the lack of proper handling of user-supplied data, which can lead to an assertion failure. This may allow an unauthenticated remote attacker to create a denial of service condition on the system.

debian логотип

CVE-2023-2156

CVSS3: 7.5
debian
около 2 лет назад

A flaw was found in the networking subsystem of the Linux kernel withi ...

suse-cvrf логотип

SUSE-SU-2023:3658-1

suse-cvrf
почти 2 года назад

Security update for the Linux Kernel (Live Patch 2 for SLE 15 SP5)

EPSS

Процентиль: 64%
0.00473
Низкий

7.5 High

CVSS3

7.8 High

CVSS2