Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-06203

CVSS: 8.2

20.01.2023

Уязвимость подсистемы eBPF ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии

Уязвимость подсистемы eBPF ядра операционных систем Linux связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	20.01.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.); - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей. Использование рекомендаций производителя: https://lore.kernel.org/bpf/20221018135920.726360-1-memxor@gmail.com/ https://lore.kernel.org/all/20230121002241.2113993-1-memxor@gmail.com/ https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3 Для ОС Astra Linux Special Edition 1.8: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-39191	Kernel: ebpf: insufficient stack type checks in dynptr

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
8.2	HIGH	3.0	AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-39191 ZDI-23-1489 ZDI-CAN-19399

Вендор:	Сообщество свободного программного обеспечения ООО «РусБИТех-Астра»
Тип ПО:	Операционная система
Наименование ПО:	Linux Astra Linux Special Edition
Версия ПО:	от 5.19 до 6.3 (Linux) 1.8 (Astra Linux Special Edition)
ОС и аппаратные платформы:	Linux (от 5.19 до 6.2.2 включительно) Astra Linux Special Edition (1.8)
Ссылки на источники:	https://access.redhat.com/errata/RHSA-2023:6583 https://access.redhat.com/errata/RHSA-2024:0381 https://access.redhat.com/errata/RHSA-2024:0439 https://access.redhat.com/errata/RHSA-2024:0448 https://access.redhat.com/security/cve/CVE-2023-39191 https://bugzilla.redhat.com/show_bug.cgi?id=2226783 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39191 https://lore.kernel.org/all/20230121002241.2113993-1-memxor@gmail.com/ https://lore.kernel.org/bpf/20221018135920.726360-1-memxor@gmail.com/ https://vuldb.com/ru/?id.240983 https://www.cve.org/CVERecord?id=CVE-2023-39191 https://www.zerodayinitiative.com/advisories/ZDI-23-1489/ https://www.zerodayinitiative.com/advisories/ZDI-CAN-19399/ https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-06203