Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04488

Опубликовано: 10 фев. 2015
Источник: fstec
CVSS3: 4.7
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функци skcipher_recvmsg (crypto/algif_skcipher.c) ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition для «Эльбрус»
Linux

Версия ПО

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
до 4.0 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Сообщество свободного программного обеспечения Linux до 4.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/9399f0c51489ae8c16d6559b82a452fdc1895e91
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00013
Низкий

4.7 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-3108

CVSS3: 6.2
ubuntu
больше 2 лет назад

A flaw was found in the subsequent get_user_pages_fast in the Linux kernel’s interface for symmetric key cipher algorithms in the skcipher_recvmsg of crypto/algif_skcipher.c function. This flaw allows a local user to crash the system.

redhat логотип

CVE-2023-3108

CVSS3: 6.2
redhat
почти 11 лет назад

A flaw was found in the subsequent get_user_pages_fast in the Linux kernel’s interface for symmetric key cipher algorithms in the skcipher_recvmsg of crypto/algif_skcipher.c function. This flaw allows a local user to crash the system.

nvd логотип

CVE-2023-3108

CVSS3: 6.2
nvd
больше 2 лет назад

A flaw was found in the subsequent get_user_pages_fast in the Linux kernel’s interface for symmetric key cipher algorithms in the skcipher_recvmsg of crypto/algif_skcipher.c function. This flaw allows a local user to crash the system.

debian логотип

CVE-2023-3108

CVSS3: 6.2
debian
больше 2 лет назад

A flaw was found in the subsequent get_user_pages_fast in the Linux ke ...

github логотип

GHSA-m8r7-5c4p-r8g4

CVSS3: 6.2
github
больше 2 лет назад

A flaw was found in the subsequent get_user_pages_fast in the Linux kernel’s interface for symmetric key cipher algorithms in the skcipher_recvmsg of crypto/algif_skcipher.c function. This flaw allows a local user to crash the system.

EPSS

Процентиль: 2%
0.00013
Низкий

4.7 Medium

CVSS3

4.9 Medium

CVSS2