6.2высокая
BDU:2023-07470 (CVE-2023-30630)
Уязвимость утилиты dmidecode операционной системы Linux, позволяющая нарушителю повысить свои привилегий
Опубликовано: 2023-11-03
Описание
Уязвимость утилиты dmidecode операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегий
Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)РОСА КобальтDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)
Способ устранения
Использование рекомендаций:
Для dmidecode:
https://lists.nongnu.org/archive/html/dmidecode-devel/2023-03/msg00003.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-30630
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-30630.html
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-30630
Для Альт 8 СП:
https://cve.basealt.ru/report-28042023-c9f2.html
Для РОСА Кобальт:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2282
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи