ГлавнаяБаза уязвимостей БДУ → BDU:2024-00871
6.8высокая

BDU:2024-00871 (CVE-2023-6246)

Уязвимость функции vsyslog_internal библиотеки glibc, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя
Опубликовано: 2024-01-31
Описание

Уязвимость функции vsyslog_internal библиотеки glibc связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root-пользователя путём передаче на вход функции журналирования специально сформированных данных

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (39)glibc (от 2.36 до 2.39)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей.

Использование рекомендаций:
Для glibc:
https://sourceware.org/git/?p=glibc.git;a=commit;h=6bd0e4efcc78f3c0115e5ea9739a1642807450da

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6246

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2023-63e5a77522

Для ОС Аврора:
https://cve.omp.ru/bb25402

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.252436https://www.securitylab.ru/news/545615.phphttps://www.qualys.com/2024/01/30/cve-2023-6246/syslog.txthttps://blog.qualys.com/vulnerabilities-threat-research/2024/01/30/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-sysloghttps://sourceware.org/git/?p=glibc.git;a=commit;h=6bd0e4efcc78f3c0115e5ea9739a1642807450dahttps://security-tracker.debian.org/tracker/CVE-2023-6246https://bodhi.fedoraproject.org/updates/FEDORA-2023-63e5a77522https://cve.omp.ru/bb25402
Проверьте безопасность своего сайта и почты → Полная проверка домена