ГлавнаяБаза уязвимостей БДУ → BDU:2023-08955
6.5средняя

BDU:2023-08955 (CVE-2023-51385)

Уязвимость cредства криптографической защиты OpenSSH, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-12-21
Описание

Уязвимость реализации протокола SSH cредства криптографической защиты OpenSSH связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПРОСА Кобальт (7.9)Astra Linux Common Edition (1.6 «Смоленск»)РОСА ХРОМ (12.4)OpenSSH (до 9.6)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для OpenSSH:
https://www.openssh.com/txt/release-9.6

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения openssh до версии 1:9.6p1-3osnova9.onyx

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2340

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2662

Для ОС Astra Linux:
обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет openssh до 1:7.4p1-10+deb9u9+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/openssh/openssh-portable/commit/7ef3787c84b6b524501211b11a26c742f829af1ahttps://www.openssh.com/txt/release-9.6https://www.openwall.com/lists/oss-security/2023/12/18/2https://vuldb.com/?id.248320https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-openssh-cve-2023-51385-cve-2023-51384-cve-2023-48795/?sphrase_id=349631https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2340https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена