BDU:2026-01184

Опубликовано: 01 мар. 2023

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость функции intel_quark_thermal_init() модуля drivers/thermal/intel/intel_quark_dts_thermal.c драйвера управления температурой ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Red Hat Inc.

Наименование ПО

Debian GNU/Linux

Red Hat Enterprise Linux

Linux

Версия ПО

11 (Debian GNU/Linux)

9 (Red Hat Enterprise Linux)

от 5.5 до 5.10.172 включительно (Linux)

от 4.15 до 4.19.275 включительно (Linux)

от 4.20 до 5.4.234 включительно (Linux)

от 5.11 до 5.15.99 включительно (Linux)

от 5.16 до 6.1.17 включительно (Linux)

от 6.2 до 6.2.4 включительно (Linux)

от 4.2 до 4.14.307 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Red Hat Inc. Red Hat Enterprise Linux 9

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.172 включительно

Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.275 включительно

Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.234 включительно

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.99 включительно

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.17 включительно

Сообщество свободного программного обеспечения Linux от 6.2 до 6.2.4 включительно

Сообщество свободного программного обеспечения Linux от 4.2 до 4.14.307 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025123031-CVE-2023-54298-d33d@gregkh/

https://git.kernel.org/stable/c/0b366c6a42e2e2bc67af8d1130b68f3bfa31c80e

https://git.kernel.org/stable/c/d0178f2788fb1183a5cc350213efdc94010b9147

https://git.kernel.org/stable/c/e23f1d9e6e03d04da2f18e78ab5d4255ffeb1333

https://git.kernel.org/stable/c/f73134231fa23e0856c15010db5f5c03693c1e92

https://git.kernel.org/stable/c/5eaf55b38691291d49417c22e726591078ca1893

https://git.kernel.org/stable/c/69e49f1b53605706bc2203455021539aba2ebe21

https://git.kernel.org/stable/c/24c221b11c2894e1a5f07b93362d9bc91c6d8be7

https://git.kernel.org/linus/f1b930e740811d416de4d2074da48b6633a672c8

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.100

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.18

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.5

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-54298

Для продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2023-54298

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-54298
CVE

EPSS

Процентиль: 10%

0.00035

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2023-54298

ubuntu

около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: thermal: intel: quark_dts: fix error pointer dereference If alloc_soc_dts() fails, then we can just return. Trying to free "soc_dts" will lead to an Oops.