4средняя
BDU:2023-05920 (CVE-2023-4039)
Уязвимость функции защиты стека набора компиляторов для различных языков программирования GNU Compiler Collection (GCC), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-09-21
Описание
Уязвимость функции защиты стека набора компиляторов для различных языков программирования GNU Compiler Collection (GCC) связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Advanced Cluster Management for Kubernetes (2)Red Hat OpenShift Container Platform (3.11)Red Hat OpenShift Container Platform (4)Red Hat Migration Toolkit for ContainersRed Hat Enterprise Linux (9)Red Hat OpenShift Data Science (RHODS)Red Hat OpenShift Virtualization (4)РОСА ХРОМ (12.4)Red Hat OpenShift Dev SpacesGNU Compiler Collection (до 2023-09-12)
Способ устранения
Использование рекомендаций:
Для GNU Compiler Collection (GCC):
https://developer.arm.com/Arm%20Security%20Center/GCC%20Stack%20Protector%20Vulnerability%20AArch64
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-4039
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2406
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи