ГлавнаяБаза уязвимостей БДУ → BDU:2024-00457
6.8высокая

BDU:2024-00457 (CVE-2023-6377)

Уязвимость пакета xorg-x11-server, связанная с использованием памяти после её освобождения при обработке объектов Button Action, позволяющая повысить свои привилегии и выполнить произвольный код в контексте root
Опубликовано: 2024-01-19
Описание

Уязвимость пакета xorg-x11-server связана с использованием памяти после её освобождения при обработке объектов Button Action. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код в контексте root

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (8.2 Telecommunications Update Service)Red Hat Enterprise Linux (8.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (8.2 Advanced Update Support)Fedora (38)Fedora (39)РОСА ХРОМ (12.4)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)Red Hat Enterprise Linux Server EUS (9.2)TigerVNCXWayland (до 23.2.3)Xorg-server (до 21.1.10)xorg-x11-serverRed Hat Enterprise Linux (8.8 Extended Update Support)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для Xorg-server:
https://lists.x.org/archives/xorg-announce/2023-December/003435.html
https://gitlab.freedesktop.org/xorg/xserver/-/commit/0c1a93d319558fe3ab2d94f51d174b4f93810afd

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/12/msg00008.html
https://lists.debian.org/debian-lts-announce/2023/12/msg00013.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2024:0006
https://access.redhat.com/errata/RHSA-2024:0009
https://access.redhat.com/errata/RHSA-2024:0010
https://access.redhat.com/errata/RHSA-2024:0014
https://access.redhat.com/errata/RHSA-2024:0015
https://access.redhat.com/errata/RHSA-2024:0016
https://access.redhat.com/errata/RHSA-2024:0017
https://access.redhat.com/errata/RHSA-2024:0018
https://access.redhat.com/errata/RHSA-2024:0020
https://access.redhat.com/security/cve/CVE-2023-6377

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6R63Z6GIWM3YUNZRCGFODUXLW3GY2HD6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7PP47YXKM5ETLCYEF6473R3VFCJ6QT2S/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IFHV5KCQ2SVOD4QMCPZ5HC6YL44L7YJD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LJDFWDB7EQVZA45XDP7L5WRSRWS6RVRR/

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u11.osnova1

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u9

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se28 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se28 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2566

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2576

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2575

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/12/13/1https://access.redhat.com/errata/RHSA-2023:7886https://access.redhat.com/errata/RHSA-2024:0006https://access.redhat.com/errata/RHSA-2024:0009https://access.redhat.com/errata/RHSA-2024:0010https://access.redhat.com/errata/RHSA-2024:0014https://access.redhat.com/errata/RHSA-2024:0015https://access.redhat.com/errata/RHSA-2024:0016
Проверьте безопасность своего сайта и почты → Полная проверка домена