Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05190

Опубликовано: 23 мар. 2023
Источник: fstec
CVSS3: 6.4
CVSS2: 5.9

Описание

Уязвимость функции r592_remove в драйвере устройства r592 ядра операционной системы Linux связана с обнаружением состояния гонки. Эксплуатация уязвимости может позволить нарушителю привести к проблеме с использованием после освобождения, что может привести к сбою системы или другому неопределенному поведению

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения
АО «НТЦ ИТ РОСА»

Наименование ПО

РЕД ОС
Linux
ROSA Virtualization 3.0

Версия ПО

7.3 (РЕД ОС)
до 5.4.243 (Linux)
3.0 (ROSA Virtualization 3.0)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux до 5.4.243
АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=63264422785021704c39b38f65a78ab9e4a186d7
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

6.4 Medium

CVSS3

5.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-35825

ubuntu
больше 2 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-3141. Reason: This candidate is a reservation duplicate of CVE-2023-3141. Notes: All CVE users should reference CVE-2023-3141 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

redhat логотип

CVE-2023-35825

CVSS3: 6.4
redhat
больше 2 лет назад

A race condition was found in the Linux kernel's r592 device driver, when removing the module before cleanup in the r592_remove function. This can result in a use-after-free issue, possibly leading to a system crash or other undefined behaviors.

nvd логотип

CVE-2023-35825

nvd
больше 2 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-3141. Reason: This candidate is a reservation duplicate of CVE-2023-3141. Notes: All CVE users should reference CVE-2023-3141 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

github логотип

GHSA-f88c-p55f-gcw8

github
больше 2 лет назад

An issue was discovered in the Linux kernel before 6.3.4. A use-after-free was found in r592_remove in drivers/memstick/host/r592.c.

oracle-oval логотип

ELSA-2023-6583

oracle-oval
почти 2 года назад

ELSA-2023-6583: kernel security, bug fix, and enhancement update (IMPORTANT)

6.4 Medium

CVSS3

5.9 Medium

CVSS2