VDB
BDU%3A2023-06751
BDU%3A2023-06751
PUBLISHED
CVSS 4.599999904632568 MEDIUM
Уязвимость функции xfrm_dump_sa() модуля net/xfrm/xfrm_user.c подсистемы XFRM ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации
Risk Scores
CVSS 2.0
4.599999904632568
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», АО «ИВК», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА» | Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП (запись в едином реестре российских программ №4305), Linux, ROSA Virtualization 3.0 (запись в едином реестре российских программ №21308) |
Timeline
- Oct 16, 2023 CVE Published
- Aug 19, 2025 CVE Updated
References
- https://bugzilla.redhat.com/show_bug.cgi?id=2226788 url
- https://www.zerodayinitiative.com/advisories/ZDI-CAN-18111/ url
- https://access.redhat.com/security/cve/CVE-2023-39194 url
- https://www.zerodayinitiative.com/advisories/ZDI-23-1492/ url
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39194 url
- https://git.kernel.org/linus/dfa73c17d55b921e1d4e154976de35317e43a93a url
- https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.324 url
- https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.293 url
- https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.255 url
- https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192 url
- https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.128 url
- https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.47 url
- https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.12 url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2861 url