ГлавнаяБаза уязвимостей БДУ → BDU:2023-04878
6.8высокая

BDU:2023-04878 (CVE-2023-3899)

Уязвимость метода SetAll() системы межпроцессного взаимодействия D-Bus операционных систем Red Hat Enterprise Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-08-23
Описание

Уязвимость метода SetAll() системы межпроцессного взаимодействия D-Bus операционных систем Red Hat Enterprise Linux связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Telecommunications Update Service)Red Hat Enterprise Linux (8.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничить возможность активации службы вызовов через маскирование rhsm.service путем выполнения команды:
systemctl mask rhsm.service
- минимизация пользовательских привилегий;
- отключение/удаление не используемых учётных записей пользователей.

Использование рекомендаций производителя:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-3899

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-subscription-manager-cve-2023-3899/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2023:4701https://access.redhat.com/errata/RHSA-2023:4702https://access.redhat.com/errata/RHSA-2023:4703https://access.redhat.com/errata/RHSA-2023:4704https://access.redhat.com/errata/RHSA-2023:4705https://access.redhat.com/errata/RHSA-2023:4706https://access.redhat.com/errata/RHSA-2023:4707https://access.redhat.com/errata/RHSA-2023:4708
Проверьте безопасность своего сайта и почты → Полная проверка домена