Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02629

Опубликовано: 20 мар. 2023
Источник: fstec
CVSS3: 6.4
CVSS2: 5.9

Описание

Уязвимость драйвера Qualcomm Technologies EMAC Gigabit Ethernet Controller ядра операционной системы Linux связана с конкурентным доступом к ресурсам (состояние гонки) из-за некорректной синхронизации в функции emac_remove() в модуле drivers/net/ethernet/qualcomm/emac/emac.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"
АО «НТЦ ИТ РОСА»

Наименование ПО

Linux
ОСОН ОСнова Оnyx
ROSA Virtualization 3.0

Версия ПО

от 5.16 до 6.1.21 включительно (Linux)
от 6.2.0 до 6.2.8 включительно (Linux)
от 4.15 до 4.19.279 включительно (Linux)
от 4.20 до 5.4.239 включительно (Linux)
от 5.5 до 5.10.176 включительно (Linux)
от 5.11 до 5.15.104 включительно (Linux)
от 4.9 до 4.14.311 включительно (Linux)
до 2.9 (ОСОН ОСнова Оnyx)
3.0 (ROSA Virtualization 3.0)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.21 включительно
Сообщество свободного программного обеспечения Linux от 6.2.0 до 6.2.8 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.279 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.239 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.176 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.104 включительно
Сообщество свободного программного обеспечения Linux от 4.9 до 4.14.311 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Обновление программного обеспечения
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

6.4 Medium

CVSS3

5.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-2483

ubuntu
больше 2 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-33203. Reason: This candidate is a reservation duplicate of CVE-2023-33203. Notes: All CVE users should reference CVE-2023-33203 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

nvd логотип

CVE-2023-2483

nvd
больше 2 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-33203. Reason: This candidate is a reservation duplicate of CVE-2023-33203. Notes: All CVE users should reference CVE-2023-33203 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

suse-cvrf логотип

SUSE-SU-2023:2163-1

suse-cvrf
больше 2 лет назад

Security update for the Linux Kernel

suse-cvrf логотип

SUSE-SU-2023:2162-1

suse-cvrf
больше 2 лет назад

Security update for the Linux Kernel

suse-cvrf логотип

SUSE-SU-2023:2534-1

suse-cvrf
больше 2 лет назад

Security update for the Linux Kernel

6.4 Medium

CVSS3

5.9 Medium

CVSS2