ГлавнаяБаза уязвимостей БДУ → BDU:2024-01572
6.8высокая

BDU:2024-01572 (CVE-2023-30577)

Уязвимость компонента runtar.c. программного средства резервного копирования с открытым исходным кодом Advanced Maryland Automatic Network Disk Archiver (Amanda), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-27
Описание

Уязвимость компонента runtar.c. программного средства резервного копирования с открытым исходным кодом Advanced Maryland Automatic Network Disk Archiver (Amanda) связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (37)Fedora (38)AMANDA (до 3.5.4)
Способ устранения

Использование рекомендаций:
Для Advanced Maryland Automatic Network Disk Archiver:
https://github.com/zmanda/amanda/releases/tag/tag-community-3.5.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-30577

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7OITHG7FBD7HQRX2XT75GSGWB3D6XSZU/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YYGJJARVLRBMNWSNXKZBXZNX3M53OVPA/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023082441https://github.com/zmanda/amanda/releases/tag/tag-community-3.5.4https://github.com/zmanda/amanda/security/advisories/GHSA-crrw-v393-h5q3https://lists.debian.org/debian-lts-announce/2023/12/msg00003.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YYGJJARVLRBMNWSNXKZBXZNX3M53OVPA/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7OITHG7FBD7HQRX2XT75GSGWB3D6XSZU/https://security-tracker.debian.org/tracker/CVE-2023-30577
Проверьте безопасность своего сайта и почты → Полная проверка домена