Описание
Множественные уязвимости ядра ОС
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) ядра РЕД ОС
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.09.2023
CVE-2023-0597
Идентификатор БДУ ФСТЭК России:
BDU:2023-00625Описание уязвимости:
Уязвимость системы управления памятью ядра операционной системы Linux связана с отсутствием рандомизации стеков обработки исключений. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2022-4378
Идентификатор БДУ ФСТЭК России:
BDU:2022-07336Описание уязвимости:
Уязвимость функции __do_proc_dointvec ядра операционной системы Linux связана с использованием функции с несогласованными реализациями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии.
8.4 High
CVSS3
7.2 High
CVSS2
CVE-2023-0266
Идентификатор БДУ ФСТЭК России:
BDU:2023-00382Описание уязвимости:
Уязвимость компонента ALSA:pcm (звуковой подсистемы) ядра операционной системы Linux связана с нарушением синхронизации в snd_ctl_elem_read_user. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к защищаемой информации.
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-1281
Идентификатор БДУ ФСТЭК России:
BDU:2023-01571Описание уязвимости:
Уязвимость функции tcf_exts_exec() фильтра индексирования системы контроля трафика tcindex ядра операционных систем Linux связана с использованием памяти после ее освобождения при обработке параметра tcf_ext. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-0386
Идентификатор БДУ ФСТЭК России:
BDU:2023-01572Описание уязвимости:
Уязвимость функции stat() подсистемы OverlayFS ядра операционных систем Linux связана с недостатками разграничения доступа при обработке атрибутов setuid и setgid. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-3212
Идентификатор БДУ ФСТЭК России:
BDU:2023-03169Описание уязвимости:
Уязвимость функции gfs2_evict_inode() в модуле fs/gfs2/super.c ядра операционной системы Linux связана с разыменованием нулевого указателя в Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
4.3 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-2269
Идентификатор БДУ ФСТЭК России:
BDU:2023-02523Описание уязвимости:
Уязвимость функции table_clear() в модуле drivers/md/dm-ioctl.c драйвера device-mapper ядра операционной системы Linux связана с рекурсивной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
4.4 Medium
CVSS3
4.3 Medium
CVSS2