Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04772

Опубликовано: 19 авг. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость драйвера RDMA сетевых контроллеров Intel Ethernet для Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

ООО «РусБИТех-Астра»
Intel Corp.
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Ethernet Controller RDMA
Linux
ОСОН ОСнова Оnyx

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 1.9.30 (Ethernet Controller RDMA)
от 6.2 до 6.4.15 включительно (Linux)
от 6.5.0 до 6.5.2 включительно (Linux)
от 5.16 до 6.1.52 включительно (Linux)
до 2.9 (ОСОН ОСнова Оnyx)
от 5.14 до 5.15.143 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Сообщество свободного программного обеспечения Linux от 6.2 до 6.4.15 включительно
Сообщество свободного программного обеспечения Linux от 6.5.0 до 6.5.2 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.52 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9
Сообщество свободного программного обеспечения Linux от 5.14 до 5.15.143 включительно

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Intel Corp.:
http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00794.html
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.144
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci50 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-6.1 до 6.1.50-1.astra4+ci68 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00244
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20250113-03

CVSS3: 9.8
redos
5 месяцев назад

Уязвимость kernel-lt

ubuntu логотип

CVE-2023-25775

CVSS3: 5.6
ubuntu
почти 2 года назад

Improper access control in the Intel(R) Ethernet Controller RDMA driver for linux before version 1.9.30 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

redhat логотип

CVE-2023-25775

CVSS3: 5.6
redhat
почти 2 года назад

Improper access control in the Intel(R) Ethernet Controller RDMA driver for linux before version 1.9.30 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

nvd логотип

CVE-2023-25775

CVSS3: 5.6
nvd
почти 2 года назад

Improper access control in the Intel(R) Ethernet Controller RDMA driver for linux before version 1.9.30 may allow an unauthenticated user to potentially enable escalation of privilege via network access.

debian логотип

CVE-2023-25775

CVSS3: 5.6
debian
почти 2 года назад

Improper access control in the Intel(R) Ethernet Controller RDMA drive ...

EPSS

Процентиль: 48%
0.00244
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2