Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-09022

CVSS: 7

24.11.2023

Уязвимость функции igmp_start_timer() в модуле net/ipv4/igmp.c реализации протокола IGMP ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе

Уязвимость функции igmp_start_timer() в модуле net/ipv4/igmp.c реализации протокола IGMP ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	24.11.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://kernel.dance/e2b706c691905fe78468c361aaabc719d0a496f1 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.332 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.301 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.263 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.203 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.142 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.66 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.5 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения linux до версии 6.6.15-2.osnova226 Для ОС Astra Linux: - обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет linux-5.15 до 5.15.0-111.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 Для ОС Аврора: https://cve.omp.ru/bb25402 Для Astra Linux Special Edition 1.6 «Смоленск»:: - обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.10 до 5.10.216-1.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.15 до 5.15.0-111.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 Для Astra Linux Special Edition 4.7 для архитектуры ARM: - обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-5.10 до 5.10.216-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-5.15 до 5.15.0-111.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 - обновить пакет linux-6.1 до 6.1.90-1.astra3+ci156 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 Для Ubuntu: https://ubuntu.com/security/notices/USN-6601-1 https://ubuntu.com/security/notices/USN-6602-1 https://ubuntu.com/security/notices/USN-6603-1 https://ubuntu.com/security/notices/USN-6604-1 https://ubuntu.com/security/notices/USN-6604-2 https://ubuntu.com/security/notices/USN-6605-1 https://ubuntu.com/security/notices/USN-6605-2 https://ubuntu.com/security/notices/USN-6607-1 https://ubuntu.com/security/notices/USN-6608-1 https://ubuntu.com/security/notices/USN-6608-2 https://ubuntu.com/security/notices/USN-6609-1 https://ubuntu.com/security/notices/USN-6609-2 https://ubuntu.com/security/notices/USN-6609-3 https://ubuntu.com/security/notices/USN-6628-1 https://ubuntu.com/security/notices/USN-6628-2 https://ubuntu.com/security/notices/USN-6635-1 https://ubuntu.com/security/notices/USN-6639-1 Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-181224/?sphrase_id=612586

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-362	CWE-362 Race Condition (Concurrent Execution using Shared Resource with Improper Synchronization)
CWE-416	Использование после освобождения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-6932	Use-after-free in Linux kernel's ipv4: igmp component

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6	MEDIUM	2.0	AV:L/AC:H/Au:S/C:C/I:C/A:C
7	-	3.0	AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-6932

Вендор:	ООО «РусБИТех-Астра» ООО «Ред Софт» АО «ИВК» Сообщество свободного программного обеспечения АО "НППКТ" ООО «Открытая мобильная платформа»
Тип ПО:	Операционная система
Наименование ПО:	Astra Linux Special Edition РЕД ОС Альт 8 СП Linux ОСОН ОСнова Оnyx ОС Аврора
Версия ПО:	1.6 «Смоленск» (Astra Linux Special Edition) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) - (Альт 8 СП) 4.7 (Astra Linux Special Edition) от 5.5 до 5.10.202 включительно (Linux) от 4.15 до 4.19.300 включительно (Linux) от 4.20 до 5.4.262 включительно (Linux) от 5.11 до 5.15.141 включительно (Linux) от 5.16 до 6.1.65 включительно (Linux) от 6.2 до 6.6.4 включительно (Linux) до 2.10 (ОСОН ОСнова Оnyx) до 5.1.1 включительно (ОС Аврора) от 2.6.12 до 4.14.331 включительно (Linux)
ОС и аппаратные платформы:	Astra Linux Special Edition (1.6 «Смоленск») РЕД ОС (7.3) Astra Linux Special Edition (1.7) Альт 8 СП (-) Astra Linux Special Edition (4.7) Linux (от 5.5 до 5.10.202 включительно) Linux (от 4.0 до 4.14.331 включительно) Linux (от 4.15 до 4.19.300 включительно) Linux (от 4.20 до 5.4.262 включительно) Linux (от 5.11 до 5.15.141 включительно) Linux (от 5.16 до 6.1.65 включительно) Linux (от 6.2 до 6.6.4 включительно) ОСОН ОСнова Оnyx (до 2.10) ОС Аврора (до 5.1.1 включительно) Linux (от 2.6.12 до 4.14.331 включительно)
Ссылки на источники:	http://packetstormsecurity.com/files/177029/Kernel-Live-Patch-Security-Notice-LSN-0100-1.html https://altsp.su/obnovleniya-bezopasnosti/ https://bugzilla.redhat.com/show_bug.cgi?id=2255283 https://bugzilla.suse.com/show_bug.cgi?id=1218253 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6932 https://cve.omp.ru/bb25402 https://git.kernel.org/linus/e2b706c691905fe78468c361aaabc719d0a496f1 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=e2b706c691905fe78468c361aaabc719d0a496f1 https://kernel.dance/e2b706c691905fe78468c361aaabc719d0a496f1 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.332 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.301 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.203 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.142 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.263 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.66 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.5 https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html https://lists.debian.org/debian-lts-announce/2024/01/msg00005.html https://ubuntu.com/security/notices/USN-6601-1 https://ubuntu.com/security/notices/USN-6602-1 https://ubuntu.com/security/notices/USN-6603-1 https://ubuntu.com/security/notices/USN-6604-1 https://ubuntu.com/security/notices/USN-6604-2 https://ubuntu.com/security/notices/USN-6605-1 https://ubuntu.com/security/notices/USN-6605-2 https://ubuntu.com/security/notices/USN-6607-1 https://ubuntu.com/security/notices/USN-6608-1 https://ubuntu.com/security/notices/USN-6608-2 https://ubuntu.com/security/notices/USN-6609-1 https://ubuntu.com/security/notices/USN-6609-2 https://ubuntu.com/security/notices/USN-6609-3 https://ubuntu.com/security/notices/USN-6628-1 https://ubuntu.com/security/notices/USN-6628-2 https://ubuntu.com/security/notices/USN-6635-1 https://ubuntu.com/security/notices/USN-6639-1 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 https://www.cve.org/CVERecord?id=CVE-2023-6932 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-181224/?sphrase_id=612586 https://github.com/google/security-research/tree/master/pocs/linux/kernelctf/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-09022

BDU:2023-09022

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей