Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-00164: Уязвимость функции ksmbd_decode_ntlmssp_auth_blob модуля ksmbd ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Уязвимость функции ksmbd_decode_ntlmssp_auth_blob модуля ksmbd ядра операционной системы Linux связана с переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 5.15.0 до 5.15.87
от 6.0 до 6.0.19
от 6.1 до 6.1.5

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.87
Сообщество свободного программного обеспечения Linux от 6.0 до 6.0.19
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.5

Тип ошибки

Переполнение буфера в куче, Запись за границами буфера

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

01.01.2023

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=797805d81baa814f76cf7bdab35f86408a79d707
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.19
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0210
https://www.openwall.com/lists/oss-security/2023/01/04/1
https://git.kernel.org/linus/797805d81baa814f76cf7bdab35f86408a79d707
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=797805d81baa814f76cf7bdab35f86408a79d707
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.19
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.87

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2023-0210

Прочая информация

Данные уточняются

Последние изменения