Уязвимость BDU:2023-05369

Идентификатор: BDU:2023-05369.

Наименование уязвимости: Уязвимость компонента net/sched: cls_fw ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость компонента net/sched: cls_fw ядра операционных систем Linux связана с возможностью использования после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система Linux от 4.20 до 5.4.252 включительно | Операционная система Linux от 5.5 до 5.10.189 включительно | Операционная система Linux от 5.11 до 5.15.125 включительно | Операционная система Linux от 5.16 до 6.1.44 включительно | Операционная система Linux от 6.2 до 6.4.9 включительно | Операционная система Linux от 4.0 до 4.14.325 включительно | Операционная система Linux от 4.15 до 4.19.294 включительно | Операционная система АО «ИВК» АЛЬТ СП 10 — | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.9 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 16 «Смоленск» | Debian GNU/Linux 10 | Debian GNU/Linux 11 | Debian GNU/Linux 12 | Astra Linux Special Edition 17 | Альт 8 СП — | Astra Linux Special Edition 47 ARM | Linux от 55 до 510189 включительно | Linux от 511 до 515125 включительно | Linux от 516 до 6144 включительно | Linux от 62 до 649 включительно | Linux от 40 до 54252 включительно | АЛЬТ СП 10 — | ОСОН ОСнова Оnyx до 29 | ОС Аврора до 511 включительно Mashtab TrustPhone T1 | ОС Аврора до 511 включительно Fplus T1100 | ОС Аврора до 511 включительно Fplus T800 |
Дата выявления: 31.07.2023.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— ограничение доступа к программному средству из общедоступных сетей (Интернет);
— использование средств межсетевого экранирования;
— отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
— принудительная смена паролей пользователей;
— ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
— ограничение доступа к командной строке для недоверенных пользователей;
— использование антивирусных средств защиты;
— мониторинг действий пользователей.

Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/linus/76e42ae831991c828cffa8c37736ebfb831ad5ec
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=76e42ae831991c828cffa8c37736ebfb831ad5ec
https://kernel.dance/#76e42ae831991c828cffa8c37736ebfb831ad5ec
https://kernel.dance/76e42ae831991c828cffa8c37736ebfb831ad5ec
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.190
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.126
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.253
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.45
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4207

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
— обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
— обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
— обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для Astra Linux Special Edition 4.7:
— обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
— обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
— обновить пакет linux-5.15 до 5.15.0-83.astra1+ci16 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для ОС Astra Linux 1.6 «Смоленск»:
— обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
— обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
— обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-4207.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://altsp.su/obnovleniya-bezopasnosti/
https://bugzilla.redhat.com/show_bug.cgi?id=2237757
https://bugzilla.suse.com/show_bug.cgi?id=1215113
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4207
https://git.kernel.org/linus/76e42ae831991c828cffa8c37736ebfb831ad5ec
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=76e42ae831991c828cffa8c37736ebfb831ad5ec
https://kernel.dance/#76e42ae831991c828cffa8c37736ebfb831ad5ec
https://kernel.dance/76e42ae831991c828cffa8c37736ebfb831ad5ec
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.190
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.126
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.253
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.45
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.10
https://lists.debian.org/debian-lts-announce/2024/01/msg00004.html
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
https://www.cve.org/CVERecord?id=CVE-2023-4207
https://www.debian.org/security/2023/dsa-5492
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
https://cve.omp.ru/bb25402
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://github.com/google/security-research/tree/master/pocs/linux/kernelctf/