ГлавнаяБаза уязвимостей БДУ → BDU:2023-07470
6.2высокая

BDU:2023-07470 (CVE-2023-30630)

Уязвимость утилиты dmidecode операционной системы Linux, позволяющая нарушителю повысить свои привилегий
Опубликовано: 2023-11-03
Описание

Уязвимость утилиты dmidecode операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегий

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)РОСА КобальтDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)
Способ устранения

Использование рекомендаций:

Для dmidecode:
https://lists.nongnu.org/archive/html/dmidecode-devel/2023-03/msg00003.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-30630

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-30630.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-30630

Для Альт 8 СП:
https://cve.basealt.ru/report-28042023-c9f2.html

Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2282

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://lists.nongnu.org/archive/html/dmidecode-devel/2023-03/msg00003.htmlhttps://git.savannah.nongnu.org/cgit/dmidecode.git/commit/?id=6ca381c1247c81f74e1ca4e7706f70bdda72e6f2https://git.savannah.nongnu.org/cgit/dmidecode.git/commit/?id=d8cfbc808f387e87091c25e7d5b8c2bb348bb206https://github.com/adamreiser/dmiwritehttps://access.redhat.com/security/cve/cve-2023-30630https://www.suse.com/security/cve/CVE-2023-30630.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-30630https://safe-surf.ru/upload/VULN-new/VULN.2023-04-24.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена