Уязвимость системы обнаружения и предотвращения вторжений Suricata связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы в файловую систему
Использование рекомендаций:
Для Suricata:
https://github.com/OISF/suricata/commit/735f5aa9ca3b28cfacc7a443f93a44387fbacf17
https://github.com/OISF/suricata/commit/aee1523b4591430ebed1ded0bb95508e6717a335
https://github.com/OISF/suricata/compare/suricata-6.0.12...suricata-6.0.13
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-35852
Для операционной системы РОСА ХРОМ:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2305
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2360
| Балл | 7.8 — высокая опасность |