ГлавнаяБаза уязвимостей БДУ → BDU:2023-03596
7.8высокая

BDU:2023-03596 (CVE-2023-3138)

Уязвимость файла src/InitExt.c библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-10
Описание

Уязвимость файла src/InitExt.c библиотеки предоставления клиентского API для X Window System libX11 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)
Способ устранения

Использование рекомендаций:

Для libX11:
https://lists.x.org/archives/xorg-announce/2023-June/003406.html
https://lists.x.org/archives/xorg-announce/2023-June/003407.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-3138

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-3138

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-3138
https://ubuntu.com/security/notices/USN-6168-1
https://ubuntu.com/security/notices/USN-6168-2

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-3138.html

Для программных продуктов Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UUXUCO4TEMFOPZZOBXPJWMHHLY7GSCVR/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libx11 до версии 2:1.6.7-1+deb10u3

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
обновить пакет libx11 до 2:1.8.7-1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux 1.6 «Смоленск»:
обновить пакет libx11 до 2:1.8.7-1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2343

Для Astra Linux Special Edition 4.7:
обновить пакет libx11 до 2:1.8.7-1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2850

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.x.org/archives/xorg-announce/2023-June/003406.htmlhttps://lists.x.org/archives/xorg-announce/2023-June/003407.htmlhttps://gitlab.freedesktop.org/xorg/lib/libx11/-/commit/304a654a0d57bf0f00d8998185f0360332cfa36chttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2023-3138https://access.redhat.com/security/cve/cve-2023-3138https://bugzilla.redhat.com/show_bug.cgi?id=2213748
Проверьте безопасность своего сайта и почты → Полная проверка домена