ГлавнаяБаза уязвимостей БДУ → BDU:2023-06942
7.1высокая

BDU:2023-06942 (CVE-2023-4154)

Уязвимость механизма синхронизации катологов DirSync пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
Опубликовано: 2023-10-21
Описание

Уязвимость механизма синхронизации катологов DirSync пакета программ сетевого взаимодействия Samba связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Astra Linux Special Edition (4.7)Ubuntu (23.04)АЛЬТ СП 10Samba (от 4.18.0 до 4.18.8)Samba (4.19.0)Samba (от 4.0.0 до 4.17.12)Ubuntu (23.10)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Samba:
https://www.samba.org/samba/security/CVE-2023-4154.html
https://www.samba.org/samba/history/security.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4154

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6425-1
https://ubuntu.com/security/notices/USN-6425-3

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения samba до версии 2:4.15.13+repack-osnova3

Для ОС Astra Linux:
обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2023-4154.htmlhttps://access.redhat.com/security/cve/cve-2023-4154https://www.samba.org/samba/history/security.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-4154https://ubuntu.com/security/notices/USN-6425-1https://ubuntu.com/security/notices/USN-6425-3https://bugzilla.redhat.com/show_bug.cgi?id=2241883https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена