ГлавнаяБаза уязвимостей БДУ → BDU:2023-03868
6.1средняя

BDU:2023-03868 (CVE-2023-28488)

Уязвимость компонента client.c диспетчера соединений ConnMan, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание

Уязвимость компонента client.c диспетчера соединений ConnMan связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Connman (от 0.55 до 1.41 включительно)
Способ устранения

Использование рекомендаций:
Для ConnMan:
https://git.kernel.org/pub/scm/network/connman/connman.git/commit/?id=99e2c16ea1cced34a5dc450d76287a1c3e762138

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-28488
https://security-tracker.debian.org/tracker/DLA-3397-1
https://security-tracker.debian.org/tracker/DSA-5416-1

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://git.kernel.org/pub/scm/network/connman/connman.git/commit/?id=99e2c16ea1cced34a5dc450d76287a1c3e762138https://github.com/moehw/poc_exploits/tree/master/CVE-2023-28488https://kernel.googlesource.com/pub/scm/network/connman/connman/+/99e2c16ea1cced34a5dc450d76287a1c3e762138https://nvd.nist.gov/vuln/detail/CVE-2023-28488https://security-tracker.debian.org/tracker/CVE-2023-28488https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена