ГлавнаяБаза уязвимостей БДУ → BDU:2023-03865
7.8высокая

BDU:2023-03865 (CVE-2023-27954)

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с некорректным присваиванием привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-07-20
Описание

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с некорректным присваиванием привилегий. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)WPE WebKit (до 2.38.6)WPE WebKit (от 2.40.0 до 2.40.1)WebKitGTK (до 2.38.6)WebKitGTK (от 2.40.0 до 2.40.1)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Для WPE WebKit:
использование рекомендаций производителя: https://wpewebkit.org/security/WSA-2023-0003.html

Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2023-0003.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-27954

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения webkit2gtk до версии 2.38.6-0+deb10u1osnova0

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-27954https://security-tracker.debian.org/tracker/CVE-2023-27954https://support.apple.com/en-us/HT213670https://support.apple.com/en-us/HT213671https://support.apple.com/en-us/HT213673https://support.apple.com/en-us/HT213674https://support.apple.com/en-us/HT213676https://support.apple.com/en-us/HT213678
Проверьте безопасность своего сайта и почты → Полная проверка домена