ГлавнаяБаза уязвимостей БДУ → BDU:2023-07117
1средняя

BDU:2023-07117 (CVE-2023-4016)

Уязвимость утилиты сбора информации запущенных процессов ps набора утилит командной строки procps-ng, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-25
Описание

Уязвимость утилиты сбора информации запущенных процессов ps набора утилит командной строки procps-ng связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем записи неограниченного объема нефильтрованных данных

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Fedora (38)РОСА ХРОМ (12.4)АЛЬТ СП 10Procps-ng (от 3.3.0 до 4.0.3 включительно)Astra Linux Special Edition (1.8)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для procps-ng:
https://gitlab.com/procps-ng/procps/-/tags

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SUETRRT24OFGPYK6ACPM5VUGHNKH5CQ5/

Для Astra Linux 1.6 «Смоленск»:
обновить пакет procps до 2:3.3.12-3+deb9u1+ci202311301310+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет procps до 2:3.3.15-2+ci202310301656+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет procps до 2:3.3.15-2+ci202310301656+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2596

Для ОС Astra Linux:
обновить пакет procps до 2:4.0.2-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет procps до 2:4.0.2-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет procps до 2:4.0.2-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-procps-ng-cve-2023-4016/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SUETRRT24OFGPYK6ACPM5VUGHNKH5CQ5/https://gitlab.com/procps-ng/procpshttps://bugzilla.redhat.com/show_bug.cgi?id=2230186https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://abf.rosa.ru/advisories/ROSA-SA-2025-2596
Проверьте безопасность своего сайта и почты → Полная проверка домена