ГлавнаяБаза уязвимостей БДУ → BDU:2023-00711
10критическая

BDU:2023-00711 (CVE-2023-25136)

Уязвимость компонента options.kex_algorithms сервера средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-15
Описание

Уязвимость компонента options.kex_algorithms сервера средства криптографической защиты OpenSSH связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)UBLinux (до 2204)OpenSSH (9.1)
Способ устранения

Использование рекомендаций:

Для OpenSSH:
https://ftp.openbsd.org/pub/OpenBSD/patches/7.2/common/017_sshd.patch.sig
https://github.com/openssh/openssh-portable/commit/486c4dc3b83b4b67d663fb0fa62bc24138ec3946

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для UBLinux:
https://security.ublinux.ru/CVE-2023-25136

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-25136https://bugzilla.mindrot.org/show_bug.cgi?id=3522https://github.com/openssh/openssh-portable/commit/486c4dc3b83b4b67d663fb0fa62bc24138ec3946https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://security.ublinux.ru/CVE-2023-25136
Проверьте безопасность своего сайта и почты → Полная проверка домена