ГлавнаяБаза уязвимостей БДУ → BDU:2023-05718
10критическая

BDU:2023-05718

Уязвимость файла go.mod языка программирования Go, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2023-09-16
Описание

Уязвимость файла go.mod языка программирования Go связана с неверным управлением генерацией кода при загрузке цепочки инструментов Go Toolchain. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Storage (3)OpenShift Container Platform (4)Openshift Service Mesh (2)Red Hat Enterprise Linux (9)Red Hat OpenShift Virtualization (4)Go (1.21.0)
Способ устранения

Использование рекомендаций:
Для Go:
https://go-review.googlesource.com/c/go/+/526158
https://github.com/golang/go/issues/62198

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-39320

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://go.dev/cl/526158https://go.dev/issue/62198https://groups.google.com/g/golang-dev/c/2C5vbR-UNkI/m/L1hdrPhfBAAJhttps://pkg.go.dev/vuln/GO-2023-2042https://go.dev/doc/toolchainhttps://vuldb.com/ru/?id.239071https://go101.org/article/go-toolchain.html
Проверьте безопасность своего сайта и почты → Полная проверка домена