Уязвимость функции vsyslog_internal библиотеки glibc связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root-пользователя путём передаче на вход функции журналирования специально сформированных данных
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей.
Использование рекомендаций:
Для glibc:
https://sourceware.org/git/?p=glibc.git;a=commit;h=6bd0e4efcc78f3c0115e5ea9739a1642807450da
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6246
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2023-63e5a77522
Для ОС Аврора:
https://cve.omp.ru/bb25402
| Балл | 6.8 — высокая опасность |