Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-03584

CVSS: 7.8

27.06.2023

Уязвимость подсистемы управления памятью StackRot ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Уязвимость подсистемы управления памятью StackRot ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	27.06.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.37 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.1 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-3269 Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2174 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-362	CWE-362 Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-3269	Distros-[dirtyvma] privilege escalation via non-rcu-protected vma traversal

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6	MEDIUM	2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-3269

Вендор:	Сообщество свободного программного обеспечения ООО «Ред Софт» АО «НТЦ ИТ РОСА» АО «ИВК» АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux РЕД ОС РОСА ХРОМ Linux АЛЬТ СП 10 ОСОН ОСнова Оnyx
Версия ПО:	12 (Debian GNU/Linux) 7.3 (РЕД ОС) 12.4 (РОСА ХРОМ) от 6.2 до 6.3.10 включительно (Linux) - (АЛЬТ СП 10) до 2.9 (ОСОН ОСнова Оnyx) от 6.1 до 6.1.36 включительно (Linux) от 6.4 до 6.4.0 включительно (Linux)
ОС и аппаратные платформы:	Debian GNU/Linux (12) РЕД ОС (7.3) РОСА ХРОМ (12.4) Linux (от 6.1.0 до 6.1.36 включительно) Linux (от 6.2 до 6.3.10 включительно) Linux (6.4.0) АЛЬТ СП 10 (-) ОСОН ОСнова Оnyx (до 2.9)
Ссылки на источники:	http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ http://seclists.org/fulldisclosure/2023/Jul/43 http://www.openwall.com/lists/oss-security/2023/07/28/1 http://www.openwall.com/lists/oss-security/2023/08/25/1 http://www.openwall.com/lists/oss-security/2023/08/25/4 https://access.redhat.com/security/cve/CVE-2023-3269 https://alas.aws.amazon.com/cve/html/CVE-2023-3269.html https://altsp.su/obnovleniya-bezopasnosti/ https://bugzilla.redhat.com/show_bug.cgi?id=2215268 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3269 https://github.com/lrh2000/StackRot https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.37 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.1 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U6AAA64CUPSMBW6XDTXPQJ3KQ... https://security.netapp.com/advisory/ntap-20230908-0001/ https://security-tracker.debian.org/tracker/CVE-2023-3269 https://ubuntu.com/security/notices/USN-6249-1 https://ubuntu.com/security/notices/USN-6250-1 https://www.cve.org/CVERecord?id=CVE-2023-3269 https://www.cybersecurity-help.cz/vdb/SB2023070629 https://www.openwall.com/lists/oss-security/2023/07/05/1 https://www.openwall.com/lists/oss-security/2023/07/28/1 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/ https://t.me/teamdarkarmy/2780

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-03584