ГлавнаяБаза уязвимостей БДУ → BDU:2024-00184
10критическая

BDU:2024-00184

Уязвимость компонента WebKit операционной системы macOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-11
Описание

Уязвимость компонента WebKit операционной системы macOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)MacOS (до 14)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
http://support.apple.com/en-us/HT213940

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения webkit2gtk до версии 2.42.5-1~deb11u1.osnova1

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://support.apple.com/en-us/HT213940https://www.cybersecurity-help.cz/vdb/SB2023122612https://safe-surf.ru/upload/VULN-new/VULN.2023-12-27.1.pdfhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена