BDU:2023-03643

АО "НППКТ", Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» SUSE Manager Retail Branch Server, SUSE Linux Enterprise Real Time, Astra Linux Special Edition, SUS

НЕ ОЦЕНЕНО

Дата обнаружения

2022-12-20

Официальное описание

Уязвимость функции amd_sfh_hid_client_init() драйвера AMD Sensor Fusion Hub (SFH) ядра операционных систем Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=53ffa6a9f83b2170c60591da1ead8791d5a42e81 https://lore.kernel.org/all/20221220024921.21992-1-jiasheng@iscas.ac.cn/ https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2

Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-3357.html

Для Astra Linux 1.6 «Смоленск»: обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей