ГлавнаяБаза уязвимостей БДУ → BDU:2023-08514
6.6высокая

BDU:2023-08514 (CVE-2023-5557)

Уязвимость пакета tracker-miners рабочего окружения GNOME операционных систем Linux, позволяющая нарушителю обойти ограничения изолированной программной среды
Опубликовано: 2023-12-08
Описание

Уязвимость пакета tracker-miners рабочего окружения GNOME операционных систем Linux связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения изолированной программной среды

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Tracker-miners (до 3.3.2)Tracker-miners (от 3.4.0 до 3.4.5)Tracker-miners (от 3.5.0 до 3.5.3)Tracker-miners (от 3.6.0 до 3.6.1)ОС Аврора (до 5.1.4 включительно)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
Для Tracker-miners:
https://gitlab.gnome.org/GNOME/tracker-miners/-/merge_requests/480
https://gitlab.gnome.org/GNOME/tracker-miners/-/issues/277

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5557

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5557

Для ОС Аврора: https://cve.omp.ru/bb27514

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:7712?lang=ru

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-5557https://bugzilla.redhat.com/show_bug.cgi?id=2243096https://gitlab.gnome.org/GNOME/tracker-miners/-/merge_requests/480https://gitlab.gnome.org/GNOME/tracker-miners/-/issues/277https://security-tracker.debian.org/tracker/CVE-2023-5557https://cve.omp.ru/bb27514https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:7712?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена