Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10202

Опубликовано: 25 окт. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента hwmon ядра операционной системы Linux связана с разыменованием указателя NULL в функции axi_fan_control_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «Ред Софт»

Наименование ПО

Ubuntu
Debian GNU/Linux
РЕД ОС
Linux

Версия ПО

20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
22.04 LTS (Ubuntu)
от 5.16 до 6.1.62 включительно (Linux)
от 6.2 до 6.5.11 включительно (Linux)
от 5.11 до 5.15.138 включительно (Linux)
от 6.6 до 6.6.1 включительно (Linux)
от 5.7 до 5.10.200 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Canonical Ltd. Ubuntu 22.04 LTS
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.139
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.63
Сообщество свободного программного обеспечения Linux от 6.5 до 6.5.12
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.2
Сообщество свободного программного обеспечения Linux 6.7 rc1
Сообщество свободного программного обеспечения Linux от 5.7 до 5.10.201

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/2a5b3370a1d9750eca325292e291c8c7cb8cf2e0
https://git.kernel.org/stable/c/2a5b3370a1d9750eca325292e291c8c7cb8cf2e0
https://git.kernel.org/stable/c/33de53a2706066d526173dc743faf43d92c62105
https://git.kernel.org/stable/c/7d870088db4863c514a7f8751cd593751983029a
https://git.kernel.org/stable/c/b3e7eb23a6e97642ff3190431c06475d9ca1e062
https://git.kernel.org/stable/c/c49f14cc1bb12c625a1c572e8a95b6adefd4d8eb
https://git.kernel.org/stable/c/f62b8969847850ba7596cb145cc47c65ea57dae0
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.139
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.63
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.2
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52863
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52863

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00048
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-52863

CVSS3: 5.5
ubuntu
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: hwmon: (axi-fan-control) Fix possible NULL pointer dereference axi_fan_control_irq_handler(), dependent on the private axi_fan_control_data structure, might be called before the hwmon device is registered. That will cause an "Unable to handle kernel NULL pointer dereference" error.

redhat логотип

CVE-2023-52863

CVSS3: 4.4
redhat
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: hwmon: (axi-fan-control) Fix possible NULL pointer dereference axi_fan_control_irq_handler(), dependent on the private axi_fan_control_data structure, might be called before the hwmon device is registered. That will cause an "Unable to handle kernel NULL pointer dereference" error.

nvd логотип

CVE-2023-52863

CVSS3: 5.5
nvd
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: hwmon: (axi-fan-control) Fix possible NULL pointer dereference axi_fan_control_irq_handler(), dependent on the private axi_fan_control_data structure, might be called before the hwmon device is registered. That will cause an "Unable to handle kernel NULL pointer dereference" error.

debian логотип

CVE-2023-52863

CVSS3: 5.5
debian
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: h ...

github логотип

GHSA-5f2f-22g2-g2gq

CVSS3: 5.5
github
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: hwmon: (axi-fan-control) Fix possible NULL pointer dereference axi_fan_control_irq_handler(), dependent on the private axi_fan_control_data structure, might be called before the hwmon device is registered. That will cause an "Unable to handle kernel NULL pointer dereference" error.

EPSS

Процентиль: 15%
0.00048
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2