Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-01191

CVSS: 7.8

03.01.2022

Уязвимость драйвера Qualcomm USB 3.0 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость драйвера Qualcomm USB 3.0 ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	03.01.2022
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17 https://github.com/torvalds/linux/commit/fa0ef93868a6062babe1144df2807a8b1d4924d2 Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-22995 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-22995.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-120	CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
CWE-911	CWE-911 Improper Update of Reference Count

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-22995	In the Linux kernel before 5.17, an error path in dwc3_qcom_acpi_register_core in drivers/usb/dwc3/dwc3-qcom.c lacks certain...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
3.8	LOW	2.0	AV:L/AC:H/Au:S/C:N/I:N/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-22995

Вендор:	Сообщество свободного программного обеспечения Novell Inc.
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux Suse Linux Enterprise Server SUSE Linux Enterprise Server for SAP Applications Suse Linux Enterprise Desktop Linux
Версия ПО:	10 (Debian GNU/Linux) 11 (Debian GNU/Linux) 15 SP3 (Suse Linux Enterprise Server) 15 SP3 (SUSE Linux Enterprise Server for SAP Applications) 15 SP3 (Suse Linux Enterprise Desktop) 15 SP2 (Suse Linux Enterprise Server) 15 SP2 (SUSE Linux Enterprise Server for SAP Applications) 15 SP4 (Suse Linux Enterprise Server) 15 SP2 (Suse Linux Enterprise Desktop) 15 SP4 (Suse Linux Enterprise Desktop) 15 SP2-BCL (Suse Linux Enterprise Server) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 15 SP2-LTSS (Suse Linux Enterprise Server) 15 SP3-LTSS (Suse Linux Enterprise Server) 15 SP3-BCL (Suse Linux Enterprise Server) от 5.3 до 5.17 (Linux)
ОС и аппаратные платформы:	Debian GNU/Linux (10) Debian GNU/Linux (11) Suse Linux Enterprise Server (15 SP3) SUSE Linux Enterprise Server for SAP Applications (15 SP3) Suse Linux Enterprise Desktop (15 SP3) Suse Linux Enterprise Server (15 SP2) SUSE Linux Enterprise Server for SAP Applications (15 SP2) Suse Linux Enterprise Server (15 SP4) Suse Linux Enterprise Desktop (15 SP2) Suse Linux Enterprise Desktop (15 SP4) Suse Linux Enterprise Server (15 SP2-BCL) SUSE Linux Enterprise Server for SAP Applications (15 SP4) Suse Linux Enterprise Server (15 SP2-LTSS) Suse Linux Enterprise Server (15 SP3-LTSS) Suse Linux Enterprise Server (15 SP3-BCL) Linux (от 5.3 до 5.16 включительно)
Ссылки на источники:	https://access.redhat.com/security/cve/cve-2023-22995 https://bugzilla.redhat.com/show_bug.cgi?id=2174458 https://bugzilla.suse.com/show_bug.cgi?id=1208741 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22995 https://git.kernel.org/linus/fa0ef93868a6062babe1144df2807a8b1d4924d2 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fa0ef93868a6062babe1144df2807a8b1d4924d2 https://github.com/torvalds/linux/commit/fa0ef93868a6062babe1144df2807a8b1d4924d2 https://lore.kernel.org/all/20211231113641.31474-1-linmq006@gmail.com/ https://security.netapp.com/advisory/ntap-20230331-0004/ https://security-tracker.debian.org/tracker/CVE-2023-22995 https://ubuntu.com/security/notices/USN-6681-1 https://ubuntu.com/security/notices/USN-6681-2 https://ubuntu.com/security/notices/USN-6681-3 https://ubuntu.com/security/notices/USN-6681-4 https://ubuntu.com/security/notices/USN-6686-1 https://ubuntu.com/security/notices/USN-6686-2 https://ubuntu.com/security/notices/USN-6686-3 https://ubuntu.com/security/notices/USN-6686-4 https://ubuntu.com/security/notices/USN-6686-5 https://ubuntu.com/security/notices/USN-6705-1 https://ubuntu.com/security/notices/USN-6716-1 https://www.cve.org/CVERecord?id=CVE-2023-22995 https://www.suse.com/security/cve/CVE-2023-22995.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-01191