Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01211

Опубликовано: 31 мар. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции do_mount_setattr() модуля fs/namespace.c файловой системы ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Linux

Версия ПО

9 (Red Hat Enterprise Linux)
от 5.12 до 5.15.106 включительно (Linux)
от 5.16 до 6.1.23 включительно (Linux)
от 6.2 до 6.2.10 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 9
Сообщество свободного программного обеспечения Linux от 5.12 до 5.15.106 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.23 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.2.10 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025122419-CVE-2023-54128-a164@gregkh/
https://git.kernel.org/stable/c/0af8fae81d8b7f1beddc17c5d4cfa43235134648
https://git.kernel.org/stable/c/ddca03d97daa7b07b60c52e3d3060762732c6666
https://git.kernel.org/stable/c/65c324d3f35c05e37afec39ac80743583fdcc96c
https://git.kernel.org/stable/c/cb2239c198ad9fbd5aced22cf93e45562da781eb
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.107
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.11
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54128

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00025
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-54128

ubuntu
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: fs: drop peer group ids under namespace lock When cleaning up peer group ids in the failure path we need to make sure to hold on to the namespace lock. Otherwise another thread might just turn the mount from a shared into a non-shared mount concurrently.

nvd логотип

CVE-2023-54128

nvd
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: fs: drop peer group ids under namespace lock When cleaning up peer group ids in the failure path we need to make sure to hold on to the namespace lock. Otherwise another thread might just turn the mount from a shared into a non-shared mount concurrently.

debian логотип

CVE-2023-54128

debian
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: f ...

github логотип

GHSA-756h-2p6r-crqr

github
около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: fs: drop peer group ids under namespace lock When cleaning up peer group ids in the failure path we need to make sure to hold on to the namespace lock. Otherwise another thread might just turn the mount from a shared into a non-shared mount concurrently.

suse-cvrf логотип

SUSE-SU-2026:0317-1

suse-cvrf
11 дней назад

Security update for the Linux Kernel

EPSS

Процентиль: 6%
0.00025
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2