Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07473

Опубликовано: 25 нояб. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции reiserfs_rename() модуля fs/reiserfs/namei.c поддержки файловой системы ядра операционной системы Linux связана с неправильной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

ОСОН ОСнова Оnyx
Linux

Версия ПО

до 2.10.1 (ОСОН ОСнова Оnyx)
от 6.7 до 6.7.3 включительно (Linux)
от 2.6.12 до 6.6.15 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.10.1
Сообщество свободного программного обеспечения Linux от 6.7 до 6.7.3 включительно
Сообщество свободного программного обеспечения Linux от 2.6.12 до 6.6.15 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/17e1361cb91dc1325834da95d2ab532959d2debc
https://git.kernel.org/stable/c/c04c162f82ac403917780eb6d1654694455d4e7c
https://git.kernel.org/stable/c/49db9b1b86a82448dfaf3fcfefcf678dee56c8ed
https://lore.kernel.org/linux-cve-announce/2024030644-CVE-2023-52591-46a0@gregkh/
https://git.kernel.org/linus/49db9b1b86a82448dfaf3fcfefcf678dee56c8ed
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00013
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-52591

CVSS3: 7.8
ubuntu
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: reiserfs: Avoid touching renamed directory if parent does not change The VFS will not be locking moved directory if its parent does not change. Change reiserfs rename code to avoid touching renamed directory if its parent does not change as without locking that can corrupt the filesystem.

redhat логотип

CVE-2023-52591

CVSS3: 5.5
redhat
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: reiserfs: Avoid touching renamed directory if parent does not change The VFS will not be locking moved directory if its parent does not change. Change reiserfs rename code to avoid touching renamed directory if its parent does not change as without locking that can corrupt the filesystem.

nvd логотип

CVE-2023-52591

CVSS3: 7.8
nvd
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: reiserfs: Avoid touching renamed directory if parent does not change The VFS will not be locking moved directory if its parent does not change. Change reiserfs rename code to avoid touching renamed directory if its parent does not change as without locking that can corrupt the filesystem.

msrc логотип

CVE-2023-52591

msrc
5 месяцев назад

reiserfs: Avoid touching renamed directory if parent does not change

debian логотип

CVE-2023-52591

CVSS3: 7.8
debian
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: r ...

EPSS

Процентиль: 2%
0.00013
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Уязвимость BDU:2025-07473