ГлавнаяБаза уязвимостей БДУ → BDU:2024-00736
10критическая

BDU:2024-00736 (CVE-2023-6395)

Уязвимость менеджера среды сборки chroot для создания RPM-пакетов Mock, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-29
Описание

Уязвимость менеджера среды сборки chroot для создания RPM-пакетов Mock связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Mock (до 5.4)python-templated-dictionary (до 1.4-1)
Способ устранения

Использование рекомендаций:

Для Mock:
https://github.com/rpm-software-management/mock/commit/426d973c2917a18303eea243bdf496ff6942bd27

Для Python:
https://github.com/xsuchy/templated-dictionary/commit/bcd90f0dafa365575c4b101e6f5d98c4ef4e4b69

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/01/16/1http://www.openwall.com/lists/oss-security/2024/01/16/3https://access.redhat.com/security/cve/CVE-2023-6395https://bugzilla.redhat.com/show_bug.cgi?id=2252206https://github.com/xsuchy/templated-dictionary/commit/0740bd0ca8d487301881541028977d120f8b8933https://github.com/xsuchy/templated-dictionary/commit/bcd90f0dafa365575c4b101e6f5d98c4ef4e4b69http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена