ГлавнаяБаза уязвимостей БДУ → BDU:2023-03201
7.6высокая

BDU:2023-03201

Уязвимость модуля Cgo языка программирования Go, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-06-16
Описание

Уязвимость модуля Cgo языка программирования Go связана с неверным управлением генерацией кода при обработке имен каталогов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Go (до 1.19.10)Go (от 1.20.0 до 1.20.5)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Go:
https://go.dev/dl/
https://github.com/golang/go/commit/c0ed873cd8259f16d0da67eee783fda49f45ef61
https://github.com/golang/go/commit/c160b49b6d328c86bd76ca2fff9009a71347333f

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2830

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://go.dev/cl/501226https://github.com/golang/go/issues/60516https://github.com/golang/go/issues/60167https://groups.google.com/g/golang-announce/c/q5135a9d924/m/j0ZoAJOHAwAJhttps://pkg.go.dev/vuln/GO-2023-1839https://vuldb.com/ru/?id.231135https://redos.red-soft.ru/support/secure/https://abf.rosa.ru/advisories/ROSA-SA-2025-2830
Проверьте безопасность своего сайта и почты → Полная проверка домена