ГлавнаяБаза уязвимостей БДУ → BDU:2024-01535
10критическая

BDU:2024-01535 (CVE-2023-39976)

Уязвимость компонента log_blackbox.c библиотеки libqb, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-25
Описание

Уязвимость компонента log_blackbox.c библиотеки libqb связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)SUSE Linux Enterprise High Availability Extension (15 SP3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise High Availability Extension (15 SP1)Red Hat Enterprise Linux (9.0 Extended Update Support)SUSE Linux Enterprise High Availability Extension (15 SP2)SUSE Linux Enterprise High Availability Extension (15 SP4)Fedora (38)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)
Способ устранения

Использование рекомендаций:
Для libqb:
https://github.com/ClusterLabs/libqb/commit/1bbaa929b77113532785c408dd1b41cd0521ffc8
https://github.com/ClusterLabs/libqb/pull/490

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KECNF7LFBPE57XSBT6EM7ACVMIBP63WH/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39976

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-39976

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-39976.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6308-1

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/linuxbulletinoct2023.html

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/security-bulletin-vulnerability-libqb-affects-ibm%C2%AE-db2%C2%AE-high-availability-deployments-using-pacemaker-cve-2023-39976

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет libqb до 2.0.3-1+ci202408281533+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет libqb до 2.0.3-1+ci202408281533+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/ClusterLabs/libqb/commit/1bbaa929b77113532785c408dd1b41cd0521ffc8https://github.com/ClusterLabs/libqb/pull/490https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KECNF7LFBPE57XSBT6EM7ACVMIBP63WH/https://security-tracker.debian.org/tracker/CVE-2023-39976https://access.redhat.com/security/cve/CVE-2023-39976https://www.suse.com/security/cve/CVE-2023-39976.htmlhttps://ubuntu.com/security/notices/USN-6308-1https://www.oracle.com/security-alerts/linuxbulletinoct2023.html
Проверьте безопасность своего сайта и почты → Полная проверка домена