Описание
Множественные уязвимости ядра ОС
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) ядра РЕД ОС
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.09.2023
CVE-2023-32254
Идентификатор БДУ ФСТЭК России:
BDU:2023-02749Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации и выполнить произвольный код с помощью команды SMB2_TREE_DISCONNECT.
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-32250
Идентификатор БДУ ФСТЭК России:
BDU:2023-02740Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команды SMB2_SESSION_SETUP
9 Critical
CVSS3
7.6 High
CVSS2
CVE-2023-32257
Идентификатор БДУ ФСТЭК России:
BDU:2023-02742Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команд SMB2_QUERY_INFO и SMB2_LOGOFF
8.1 High
CVSS3
7.6 High
CVSS2
CVE-2023-32258
Идентификатор БДУ ФСТЭК России:
BDU:2023-02747Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью команд SMB2_LOGOFF и SMB2_CLOSE
8.1 High
CVSS3
7.6 High
CVSS2
CVE-2023-32256
Идентификатор БДУ ФСТЭК России:
BDU:2023-02739Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании с помощью команд SMB2_QUERY_INFO и SMB2_LOGOFF
7.5 High
CVSS3
6.1 Medium
CVSS2
CVE-2023-32252
Идентификатор БДУ ФСТЭК России:
BDU:2023-02744Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_LOGOFF
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-32248
Идентификатор БДУ ФСТЭК России:
BDU:2023-02746Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного запроса
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-32249
Идентификатор БДУ ФСТЭК России:
BDU:2023-02741Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить действующий сеанс
6.5 Medium
CVSS3
6.1 Medium
CVSS2
CVE-2023-32247
Идентификатор БДУ ФСТЭК России:
BDU:2023-02750Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-32255
Идентификатор БДУ ФСТЭК России:
BDU:2023-02748Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-2593
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в ядре Linux связана с неправильным освобождением ресурса, прежде чем он станет доступен для повторного использования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2023-32253
Идентификатор БДУ ФСТЭК России:
BDU:2023-02743Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с некорректным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью команды SMB2_SESSION_SETUP
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2023-32251
Идентификатор БДУ ФСТЭК России:
BDU:2023-02745Описание уязвимости:
Уязвимость модуля ksmbd ядра операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)
3.7 Low
CVSS3
2.6 Low
CVSS2
CVE-2023-32246
Идентификатор БДУ ФСТЭК России:
BDU:2023-02751Описание уязвимости:
Уязвимость функции rcu_barrier() модуля ksmbd ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
5 Medium
CVSS3
3.4 Low
CVSS2
CVE-2023-3867
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в ядре Linux связана с отсутствием надлежащей проверки данных, предоставленных пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к чтению за пределами выделенного буфера.
7.3 High
CVSS3
7.5 High
CVSS2
CVE-2022-45888
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в ядре Linux связана с состоянием гонки в файле driver/char/xillybus/xilliusb.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.
6.3 Medium
CVSS3
6 Medium
CVSS2
CVE-2023-2002
Идентификатор БДУ ФСТЭК России:
BDU:2023-02118Описание уязвимости:
Уязвимость подсистемы проверки разрешений Bluetooth ядра операционной системы Linux связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированных запросов
8.8 High
CVSS3
9 Critical
CVSS2
CVE-2023-2235
Идентификатор БДУ ФСТЭК России:
BDU:2023-02407Описание уязвимости:
Уязвимость функции perf_group_detach() утилиты perf ядра операционных систем Linux связана с использованием памяти после ее освобождения в результате разыменования указателей при обработке событий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-2236
Идентификатор БДУ ФСТЭК России:
BDU:2023-02406Описание уязвимости:
Уязвимость функции io_install_fixed_file() подсистемы io_uring ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-2248
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость ядра операционных систем Linux связана с манипулированием аргументом TCA_QFQ_LMAX неизвестными входными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к записи за пределами допустимого диапазона.
7.8 High
CVSS3
4.3 Medium
CVSS2
CVE-2023-33288
Идентификатор БДУ ФСТЭК России:
BDU:2023-02801Описание уязвимости:
Уязвимость функции bq24190_remove() в модуле drivers/power/supply/bq24190_charger.c ядра операционной системы Linux связана с использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсам (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
4.7 Medium
CVSS3
3.8 Low
CVSS2