Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-00976

Реестр СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2023-00976
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2023-00976

CVSS: 9.3
21.02.2023

Уязвимость функции ntfs_attr_find() (fs/ntfs/attrib.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции ntfs_attr_find() (fs/ntfs/attrib.c) ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 21.02.2023
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Обновление программного обеспечения
Меры по устранению: Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.334
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.225
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.156
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.10

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.176-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-125 Чтение за пределами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2023-26607 In the Linux kernel 6.0.8, there is an out-of-bounds read in ntfs_attr_find in fs/ntfs/attrib.c.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.2 HIGH 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C
9.3 HIGH 3.0 AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-26607
Вендор:
  • ООО «РусБИТех-Астра»
  • Сообщество свободного программного обеспечения
  • АО "НППКТ"
Тип ПО:
  • Операционная система
Наименование ПО:
  • Astra Linux Special Edition (запись в едином реестре российских программ №369)
  • Linux
  • ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО:
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 1.7 (Astra Linux Special Edition)
  • 4.7 (Astra Linux Special Edition)
  • от 5.5 до 5.10.155 включительно (Linux)
  • от 5.11 до 5.15.79 включительно (Linux)
  • от 5.16 до 6.0.9 включительно (Linux)
  • от 4.0 до 4.9.333 включительно (Linux)
  • от 4.10 до 4.14.299 включительно (Linux)
  • от 4.15 до 4.19.266 включительно (Linux)
  • от 4.20 до 5.4.224 включительно (Linux)
  • до 2.9 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:
  • Astra Linux Special Edition (1.6 «Смоленск»; запись в едином реестре российских программ №369)
  • Astra Linux Special Edition (1.7; запись в едином реестре российских программ №369)
  • Astra Linux Special Edition (4.7; запись в едином реестре российских программ №369)
  • Linux (от 5.5 до 5.10.155 включительно)
  • Linux (от 5.11 до 5.15.79 включительно)
  • Linux (от 5.16 до 6.0.9 включительно)
  • Linux (от 4.0 до 4.9.333 включительно)
  • Linux (от 4.10 до 4.14.299 включительно)
  • Linux (от 4.15 до 4.19.266 включительно)
  • Linux (от 4.20 до 5.4.224 включительно)
  • ОСОН ОСнова Оnyx (до 2.9; запись в едином реестре российских программ №5913)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.