BDU:2025-14602
Уязвимость функции rnbd_srv_get_full_path() модуля drivers/block/rnbd/rnbd-srv.c драйвера поддержки блочных устройств ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации
📄 Описание
Уязвимость функции rnbd_srv_get_full_path() модуля drivers/block/rnbd/rnbd-srv.c драйвера поддержки блочных устройств ядра операционной системы Linux связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
🖥️ Уязвимое ПО
Canonical Ltd., Сообщество свободного программного обеспечения, Fedora Project
Наименование ПО: Ubuntu, Debian GNU/Linux, Fedora, Linux
Версия ПО: 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 10 (Debian GNU/Linux), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 39 (Fedora), от 5.11 до 5.15.148 включительно (Linux), от 5.16 до 6.1.76 включительно (Linux), от 6.2 до 6.6.15 включительно (Linux), 24.04 LTS (Ubuntu), от 5.8 до 5.10.209 включительно (Linux), от 6.7 до 6.7.3 включительно (Linux)
Тип ПО: Операционная система
ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 10 , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Canonical Ltd. Ubuntu 22.04 LTS , Fedora Project Fedora 39 , Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.148 включительно , Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.76 включительно , Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.15 включительно , Canonical Ltd. Ubuntu 24.04 LTS , Сообщество свободного программного обеспечения Linux от 5.8 до 5.10.209 включительно , Сообщество свободного программного обеспечения Linux от 6.7 до 6.7.3 включительно
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🔗 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE...
🔗 https://git.kernel.org/stable/c/95bc866c11974d3e4a...
🔗 https://git.kernel.org/stable/c/f6abd5e17da33eba15...
🔗 https://git.kernel.org/stable/c/af7bbdac89739e2e73...
🔗 https://git.kernel.org/stable/c/5b9ea86e662035a886...
🔗 https://git.kernel.org/stable/c/a2c6206f18104fba7f...
🔗 https://lore.kernel.org/linux-cve-announce/2024031...
🔗 https://git.kernel.org/linus/9e4bf6a08d1e127bcc4bd...
🔗 https://www.cve.org/CVERecord?id=CVE-2023-52618
🔗 https://ubuntu.com/security/notices/USN-6765-1
🔗 https://ubuntu.com/security/notices/USN-6766-1
🔗 https://ubuntu.com/security/notices/USN-6766-2
🔗 https://ubuntu.com/security/notices/USN-6795-1
🔗 https://ubuntu.com/security/notices/USN-6766-3
🔗 https://ubuntu.com/security/notices/USN-6818-1
🔗 https://ubuntu.com/security/notices/USN-6819-1
🔗 https://ubuntu.com/security/notices/USN-6818-2
🔗 https://ubuntu.com/security/notices/USN-6828-1
🔗 https://ubuntu.com/security/notices/USN-6819-2
🔗 https://ubuntu.com/security/notices/USN-6819-3
🔗 https://ubuntu.com/security/notices/USN-6818-3
🔗 https://ubuntu.com/security/notices/USN-6818-4
🔗 https://ubuntu.com/security/notices/USN-6819-4
🔗 https://git.linuxtesting.ru/pub/scm/linux/kernel/g...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog...
🔗 https://bugzilla.redhat.com/show_bug.cgi?id=227008...
🔗 https://ubuntu.com/security/CVE-2023-52618
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🏷️ Идентификаторы
📅 Даты