Описание
Уязвимость компонента srso ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Наименование ПО
Debian GNU/Linux
РЕД ОС
Linux
Версия ПО
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
до 5.10.198 (Linux)
до 5.15.134 (Linux)
до 6.1.56 (Linux)
до 6.5.6 (Linux)
до 6.6 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux до 5.10.198
Сообщество свободного программного обеспечения Linux до 5.15.134
Сообщество свободного программного обеспечения Linux до 6.1.56
Сообщество свободного программного обеспечения Linux до 6.5.6
Сообщество свободного программного обеспечения Linux до 6.6
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/01b057b2f4cc2d905a0bd92195657dbd9a7005ab
https://git.kernel.org/stable/c/13ea4b92e8759d2f6c330a73cde31ad9c313021b
https://git.kernel.org/stable/c/adbcec23c8423e3d5df1839c5ae91599dcf703cb
https://git.kernel.org/stable/c/ae806c74c0634b0c23855066d8ba28d850fd1260
https://git.kernel.org/stable/c/e3cb8b2c391b1f287eb76df4ba37880f4ea56d8a
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52575
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
5.5 Medium
CVSS3
5.2 Medium
CVSS2
Связанные уязвимости
redhat
больше 1 года назад
A potential flaw was found in the Linux Kernel. Fix SBPB enablement for spec_rstack_overflow=off.
nvd
больше 1 года назад
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
github
больше 1 года назад
In the Linux kernel, the following vulnerability has been resolved: x86/srso: Fix SBPB enablement for spec_rstack_overflow=off If the user has requested no SRSO mitigation, other mitigations can use the lighter-weight SBPB instead of IBPB.
5.5 Medium
CVSS3
5.2 Medium
CVSS2