Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-02370

Опубликовано: 05 фев. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции alpine_msix_init_domains() модуля drivers/irqchip/irq-alpine-msi.c драйвера IRQ-чипов ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
Debian GNU/Linux
Linux

Версия ПО

16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
22.04 LTS (Ubuntu)
от 5.5 до 5.10.172 включительно (Linux)
от 5.11 до 5.15.98 включительно (Linux)
от 5.16 до 6.1.15 включительно (Linux)
от 4.15 до 4.19.275 включительно (Linux)
от 4.20 до 5.4.234 включительно (Linux)
от 6.2 до 6.2.2 включительно (Linux)
от 4.6 до 4.14.307 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Canonical Ltd. Ubuntu 22.04 LTS
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.172 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.98 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.15 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.275 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.234 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.2.2 включительно
Сообщество свободного программного обеспечения Linux от 4.6 до 4.14.307 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/eef04516f0c317ce80502c1d6b0d06235a87cd8f
https://git.kernel.org/stable/c/eef09f786df4b34b97557929287c4e5a83bbf09b
https://git.kernel.org/stable/c/9e79ac4f70fd51243e1c6108d4b0baf16cfde99c
https://git.kernel.org/stable/c/c9aaf4efe1f02b2fef21a69fb3652f5ad12a5710
https://git.kernel.org/stable/c/d6c66c46889752fa4962c6388516f7ab66a8d6a1
https://git.kernel.org/stable/c/65e30bd1310d90b794c377bf405394157854aa30
https://git.kernel.org/stable/c/5fbf2cc39b62a4afe44f3d42ee3dcf8f012c1926
https://git.kernel.org/linus/071d068b89e95d1b078aa6bbcb9d0961b77d6aa1
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53191
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53191

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00015
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-53191

CVSS3: 5.5
ubuntu
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: irqchip/alpine-msi: Fix refcount leak in alpine_msix_init_domains of_irq_find_parent() returns a node pointer with refcount incremented, We should use of_node_put() on it when not needed anymore. Add missing of_node_put() to avoid refcount leak.

redhat логотип

CVE-2023-53191

redhat
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: irqchip/alpine-msi: Fix refcount leak in alpine_msix_init_domains of_irq_find_parent() returns a node pointer with refcount incremented, We should use of_node_put() on it when not needed anymore. Add missing of_node_put() to avoid refcount leak.

nvd логотип

CVE-2023-53191

CVSS3: 5.5
nvd
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: irqchip/alpine-msi: Fix refcount leak in alpine_msix_init_domains of_irq_find_parent() returns a node pointer with refcount incremented, We should use of_node_put() on it when not needed anymore. Add missing of_node_put() to avoid refcount leak.

debian логотип

CVE-2023-53191

CVSS3: 5.5
debian
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i ...

github логотип

GHSA-m2pr-695m-hjxr

CVSS3: 5.5
github
6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: irqchip/alpine-msi: Fix refcount leak in alpine_msix_init_domains of_irq_find_parent() returns a node pointer with refcount incremented, We should use of_node_put() on it when not needed anymore. Add missing of_node_put() to avoid refcount leak.

EPSS

Процентиль: 3%
0.00015
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2