BDU:2026-01269

Опубликовано: 23 июн. 2023

Источник: fstec

CVSS3: 7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость функции txBegin() модуля fs/jfs/jfs_txnmgr.c файловой системы JFS ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Linux

Версия ПО

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

от 5.11 до 5.15.122 включительно (Linux)

от 5.16 до 6.1.41 включительно (Linux)

от 6.2 до 6.4.6 включительно (Linux)

от 4.15 до 4.19.292 включительно (Linux)

от 4.20 до 5.4.254 включительно (Linux)

от 5.5 до 5.10.191 включительно (Linux)

от 2.6.12 до 4.14.323 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.122 включительно

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.41 включительно

Сообщество свободного программного обеспечения Linux от 6.2 до 6.4.6 включительно

Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.292 включительно

Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.254 включительно

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.191 включительно

Сообщество свободного программного обеспечения Linux от 2.6.12 до 4.14.323 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025120845-CVE-2023-53766-9bc9@gregkh/

https://git.kernel.org/stable/c/a88efca805bea93cea9187dfd00835aa7093bf1b

https://git.kernel.org/stable/c/97c1f26e4d4af55e8584e4646dd5c5fa7baf62c7

https://git.kernel.org/stable/c/2a8807f9f511c64de0c7cc9900a1683e3d72a3e5

https://git.kernel.org/stable/c/5c094ca994824e038b6a97835ded4e5d1d808504

https://git.kernel.org/stable/c/2febd5f81e4bfba61d9f374dcca628aff374cc56

https://git.kernel.org/stable/c/aa7cdf487ab3fa47284daaccc3d7d5de01c6a84c

https://git.kernel.org/stable/c/b0ed8ed0428ee96092da6fefa5cfacbe4abed701

https://git.kernel.org/linus/95e2b352c03b0a86c5717ba1d24ea20969abcacc

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.324

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.293

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.255

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.123

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.42

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.7

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2023-53766

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-53766
CVE

EPSS

Процентиль: 10%

0.00035

Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2023-53766

ubuntu

2 месяца назад

In the Linux kernel, the following vulnerability has been resolved: FS: JFS: Check for read-only mounted filesystem in txBegin This patch adds a check for read-only mounted filesystem in txBegin before starting a transaction potentially saving from NULL pointer deref.