ГлавнаяБаза уязвимостей БДУ → BDU:2023-07389
10критическая

BDU:2023-07389 (CVE-2023-41074)

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, tvOS, iPadOS, MacOS, watchOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-01
Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, tvOS, iPadOS, MacOS, watchOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Fedora (37)Astra Linux Special Edition (4.7)Ubuntu (23.04)watchOS (10.0)iPadOS (до 17.0)tvOS (до 17.0)WebKitGTK (до 2.42.0)WPE WebKit (до 2.42.0)Safari (до 17.0)MacOS (до 14)iOS (до 17.0)
Способ устранения

Использование рекомендаций:
Для WebKit:
https://webkitgtk.org/security/WSA-2023-0009.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-41074

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-41074

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-41074
https://ubuntu.com/security/notices/USN-6426-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4EEMDC5TQAANFH5D77QM34ZTUKXPFGVL/

Для Astra Linux 1.6 «Смоленск»:
обновить пакет webkit2gtk до 2.18.6-1~deb9u1+ci202312010916+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://webkitgtk.org/security/WSA-2023-0009.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-41074https://access.redhat.com/security/cve/CVE-2023-41074https://ubuntu.com/security/CVE-2023-41074https://ubuntu.com/security/notices/USN-6426-1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4EEMDC5TQAANFH5D77QM34ZTUKXPFGVL/https://support.apple.com/en-us/HT213941http://www.openwall.com/lists/oss-security/2023/09/28/3
Проверьте безопасность своего сайта и почты → Полная проверка домена