Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01173

Опубликовано: 19 июн. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции pnv_pci_sriov_disable() модуля arch/powerpc/platforms/powernv/pci-sriov.c поддержки платформы PowerPC ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
Linux

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
от 5.11 до 5.15.120 включительно (Linux)
от 5.16 до 6.1.38 включительно (Linux)
от 6.2 до 6.3.12 включительно (Linux)
от 5.9 до 5.10.187 включительно (Linux)
от 6.4 до 6.4.3 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.120 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.38 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.3.12 включительно
Сообщество свободного программного обеспечения Linux от 5.9 до 5.10.187 включительно
Сообщество свободного программного обеспечения Linux от 6.4 до 6.4.3 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123037-CVE-2023-54315-7005@gregkh/
https://git.kernel.org/stable/c/07c19c0ad4b07f4b598da369714de028f6a6a323
https://git.kernel.org/stable/c/d3a0d96c16e5f8d55e2c70163abda3c7c8328106
https://git.kernel.org/stable/c/d9a1aaea856002cb58dfb7c8d8770400fa1a0299
https://git.kernel.org/stable/c/6314465b88072a6b6f3b3c12a7898abe09095f95
https://git.kernel.org/stable/c/72990144e17e5e2cb378f1d9b10530b85b9bc382
https://git.kernel.org/linus/f4f913c980bc6abe0ccfe88fe3909c125afe4a2d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.121
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.39
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54315
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54315

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%
0.00035
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-54315

ubuntu
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: powerpc/powernv/sriov: perform null check on iov before dereferencing iov Currently pointer iov is being dereferenced before the null check of iov which can lead to null pointer dereference errors. Fix this by moving the iov null check before the dereferencing. Detected using cppcheck static analysis: linux/arch/powerpc/platforms/powernv/pci-sriov.c:597:12: warning: Either the condition '!iov' is redundant or there is possible null pointer dereference: iov. [nullPointerRedundantCheck] num_vfs = iov->num_vfs; ^

nvd логотип

CVE-2023-54315

nvd
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: powerpc/powernv/sriov: perform null check on iov before dereferencing iov Currently pointer iov is being dereferenced before the null check of iov which can lead to null pointer dereference errors. Fix this by moving the iov null check before the dereferencing. Detected using cppcheck static analysis: linux/arch/powerpc/platforms/powernv/pci-sriov.c:597:12: warning: Either the condition '!iov' is redundant or there is possible null pointer dereference: iov. [nullPointerRedundantCheck] num_vfs = iov->num_vfs; ^

debian логотип

CVE-2023-54315

debian
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: p ...

github логотип

GHSA-jx25-4v2r-83c2

github
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: powerpc/powernv/sriov: perform null check on iov before dereferencing iov Currently pointer iov is being dereferenced before the null check of iov which can lead to null pointer dereference errors. Fix this by moving the iov null check before the dereferencing. Detected using cppcheck static analysis: linux/arch/powerpc/platforms/powernv/pci-sriov.c:597:12: warning: Either the condition '!iov' is redundant or there is possible null pointer dereference: iov. [nullPointerRedundantCheck] num_vfs = iov->num_vfs; ^

suse-cvrf логотип

SUSE-SU-2026:0293-1

suse-cvrf
12 дней назад

Security update for the Linux Kernel

EPSS

Процентиль: 10%
0.00035
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2