BDU:2023-05190

Опубликовано: 23 мар. 2023

Источник: fstec

CVSS3: 6.4

CVSS2: 5.9

Описание

Уязвимость функции r592_remove в драйвере устройства r592 ядра операционной системы Linux связана с обнаружением состояния гонки. Эксплуатация уязвимости может позволить нарушителю привести к проблеме с использованием после освобождения, что может привести к сбою системы или другому неопределенному поведению

Вендор

ООО «Ред Софт»

Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС

Linux

Версия ПО

7.3 (РЕД ОС)

до 5.4.243 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Сообщество свободного программного обеспечения Linux до 5.4.243

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=63264422785021704c39b38f65a78ab9e4a186d7

https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-35825
CVE

6.4 Medium

CVSS3

5.9 Medium

CVSS2

Связанные уязвимости

CVE-2023-35825

CVSS3: 6.4

redhat

около 2 лет назад

A race condition was found in the Linux kernel's r592 device driver, when removing the module before cleanup in the r592_remove function. This can result in a use-after-free issue, possibly leading to a system crash or other undefined behaviors.

CVE-2023-35825

nvd

около 2 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-3141. Reason: This candidate is a reservation duplicate of CVE-2023-3141. Notes: All CVE users should reference CVE-2023-3141 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

GHSA-f88c-p55f-gcw8

github

около 2 лет назад

An issue was discovered in the Linux kernel before 6.3.4. A use-after-free was found in r592_remove in drivers/memstick/host/r592.c.

ELSA-2023-6583

oracle-oval

больше 1 года назад

ELSA-2023-6583: kernel security, bug fix, and enhancement update (IMPORTANT)

ELSA-2023-7077

oracle-oval

больше 1 года назад

ELSA-2023-7077: kernel security, bug fix, and enhancement update (IMPORTANT)

6.4 Medium

CVSS3

5.9 Medium

CVSS2