ГлавнаяБаза уязвимостей БДУ → BDU:2023-02084
2.6средняя

BDU:2023-02084 (CVE-2023-27534)

Уязвимость утилиты программной строки curl, связанная неправильной заменой символа тильды (~) при использовании в качестве префикса в первом элементе path, позволяющая нарушителю обойти фильтрацию или выполнить произвольный код
Опубликовано: 2023-04-17
Описание

Уязвимость утилиты программной строки curl связана с неправильной заменой символа тильды (~) при использовании в качестве префикса в первом элементе path, в дополнение к его предполагаемому использованию в качестве первого элемента для указания пути относительно домашнего каталога пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти фильтрацию или выполнить произвольный код, создавая путь, подобный /~ 2/foo, при доступе к серверу с определенным пользователем

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8.0)JBoss Core ServicesUbuntu (20.04 LTS)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Ubuntu (22.10)cURL (от 7.18.0 до 7.88.1 включительно)ОСОН ОСнова Оnyx (до 2.8)ОС Аврора (до 4.0.2.249 включительно)harbor (2.7.0)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:

Для утилиты программной строки CURL:
https://curl.se/docs/CVE-2023-27534.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-27534

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5964-1

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения curl до версии 7.88.1-10+deb12u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Аврора:
https://cve.omp.ru/bb23402

Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Обновление программного обеспечения curl до версии 7.88.1-10+deb12u14~osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения curl до версии 7.88.1-10+deb12u14

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-5964-1https://curl.se/docs/CVE-2023-27534.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2023-27534https://nvd.nist.gov/vuln/detail/CVE-2023-27534https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена