Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00098

Опубликовано: 09 дек. 2023
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость компонента io_uring ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки) в функции scm_fp_copy в модуле net/core/scm.c. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

ООО «РусБИТех-Астра»
АО «ИВК»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
АЛЬТ СП 10
Linux

Версия ПО

1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (АЛЬТ СП 10)
от 5.10.150 до 5.10.203 включительно (Linux)
от 5.4.220 до 5.5 (Linux)
от 5.15.75 до 5.16 (Linux)
от 5.19.17 до 6.0 (Linux)
от 6.0.3 до 6.6.6 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux 5.4
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» АЛЬТ СП 10 -
Сообщество свободного программного обеспечения Linux от 5.19.17 до 6.0
Сообщество свободного программного обеспечения Linux от 5.10.0 до 5.10.203 включительно
Сообщество свободного программного обеспечения Linux 5.15
Сообщество свободного программного обеспечения Linux от 6.0.3 до 6.6.6 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/c716c88321939156909cfa1bd8b0faaf1c804103.1701868795.git.asml.silence@gmail.com
https://git.kernel.org/linus/705318a99a138c29a512a72c3e0043b3cd7f55f4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.204
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.7
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.10 до 5.10.216-1.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00014
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20241004-07

redos
9 месяцев назад

Уязвимость kernel-lt

ubuntu логотип

CVE-2023-6531

CVSS3: 7
ubuntu
больше 1 года назад

A use-after-free flaw was found in the Linux Kernel due to a race problem in the unix garbage collector's deletion of SKB races with unix_stream_read_generic() on the socket that the SKB is queued on.

redhat логотип

CVE-2023-6531

CVSS3: 7
redhat
больше 1 года назад

A use-after-free flaw was found in the Linux Kernel due to a race problem in the unix garbage collector's deletion of SKB races with unix_stream_read_generic() on the socket that the SKB is queued on.

nvd логотип

CVE-2023-6531

CVSS3: 7
nvd
больше 1 года назад

A use-after-free flaw was found in the Linux Kernel due to a race problem in the unix garbage collector's deletion of SKB races with unix_stream_read_generic() on the socket that the SKB is queued on.

msrc логотип

CVE-2023-6531

CVSS3: 7
msrc
больше 1 года назад

Описание отсутствует

EPSS

Процентиль: 2%
0.00014
Низкий

7 High

CVSS3

6 Medium

CVSS2