Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07000

Опубликовано: 27 авг. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость драйвера файловой системы ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 6.5 до 6.5.3 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 6.5.0 до 6.5.3 включительно
Сообщество свободного программного обеспечения Linux от 5.4.0 до 5.4.262 включительно
Сообщество свободного программного обеспечения Linux от 5.10.0 до 5.10.202 включительно
Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.140 включительно
Сообщество свободного программного обеспечения Linux от 6.1.0 до 6.1.64 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/768d612f79822d30a1e7d132a4d4b05337ce42ec
https://github.com/torvalds/linux/commit/768d612f79822d30a1e7d132a4d4b05337ce42ec
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.203
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.141
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.263
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.65
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00016
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-45898

CVSS3: 7.8
ubuntu
больше 2 лет назад

The Linux kernel before 6.5.4 has an es1 use-after-free in fs/ext4/extents_status.c, related to ext4_es_insert_extent.

redhat логотип

CVE-2023-45898

CVSS3: 7.8
redhat
больше 2 лет назад

The Linux kernel before 6.5.4 has an es1 use-after-free in fs/ext4/extents_status.c, related to ext4_es_insert_extent.

nvd логотип

CVE-2023-45898

CVSS3: 7.8
nvd
больше 2 лет назад

The Linux kernel before 6.5.4 has an es1 use-after-free in fs/ext4/extents_status.c, related to ext4_es_insert_extent.

msrc логотип

CVE-2023-45898

CVSS3: 7.8
msrc
больше 2 лет назад

The Linux kernel before 6.5.4 has an es1 use-after-free in fs/ext4/extents_status.c related to ext4_es_insert_extent.

debian логотип

CVE-2023-45898

CVSS3: 7.8
debian
больше 2 лет назад

The Linux kernel before 6.5.4 has an es1 use-after-free in fs/ext4/ext ...

EPSS

Процентиль: 3%
0.00016
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2