ГлавнаяБаза уязвимостей БДУ → BDU:2023-05969
7.6высокая

BDU:2023-05969 (CVE-2023-4813)

Уязвимость компонента nsswitch.conf библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-25
Описание

Уязвимость компонента nsswitch.conf библиотеки, обеспечивающей системные вызовы и основные функции glibc связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)glibc (до 2.36)harbor (2.7.0)
Способ устранения

Использование рекомендаций:
Для glibc:
https://bugzilla.redhat.com/show_bug.cgi?id=2237798

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4813

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4813

Компенсирующие меры для Harbor :
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2332

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2637

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-4813https://bugzilla.redhat.com/show_bug.cgi?id=2237798https://access.redhat.com/security/cve/CVE-2023-4813https://security-tracker.debian.org/tracker/CVE-2023-4813https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2332https://abf.rosa.ru/advisories/ROSA-SA-2025-2637
Проверьте безопасность своего сайта и почты → Полная проверка домена