Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-00162: Уязвимость компонента kernel/cgroup подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость компонента kernel/cgroup подсистемы управления памятью ядра операционной системы Linux связана с переполнением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор	Сообщество свободного программного обеспечения, АО "НППКТ"
Наименование ПО	Linux, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО	от 4.0 до 4.9.290 включительно (Linux) от 4.10 до 4.14.255 включительно (Linux) от 4.15 до 4.19.217 включительно (Linux) от 4.20 до 5.4.159 включительно (Linux) от 5.5 до 5.10.79 включительно (Linux) от 5.11 до 5.14.18 включительно (Linux) от 5.15 до 5.15.2 включительно (Linux) до 2.7 (ОСОН ОСнова Оnyx)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Linux от 4.0 до 4.9.290 включительно Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.255 включительно Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.217 включительно Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.159 включительно Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.79 включительно Сообщество свободного программного обеспечения Linux от 5.11 до 5.14.18 включительно Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.2 включительно АО "НППКТ" ОСОН ОСнова Оnyx до 2.7 (запись в едином реестре российских программ №5913)
Тип ошибки	Переполнение буфера в куче
Идентификатор типа ошибки	CWE-122
Класс уязвимости	Уязвимость кода
Дата выявления	05.11.2021
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:H/Au:N/C:N/I:N/A:C CVSS 3.0: AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://git.kernel.org/linus/60e2793d440a3ec95abb5d6d4fc034a4b480472d https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2023-0047 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0047 https://git.kernel.org/linus/60e2793d440a3ec95abb5d6d4fc034a4b480472d https://bugzilla.redhat.com/show_bug.cgi?id=2144910 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-0047
Прочая информация	Данные уточняются

Последние изменения