ГлавнаяБаза уязвимостей БДУ → BDU:2024-02120
7.2высокая

BDU:2024-02120 (CVE-2023-6597)

Уязвимость интерпретатора языка программирования Python, связанная с ошибками при обработке символических ссылок, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-03-19
Описание

Уязвимость интерпретатора языка программирования Python связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданной символической ссылки

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12)openSUSE TumbleweedSuse Linux Enterprise Desktop (12)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)
Способ устранения

Использование рекомендаций:

Для Python:
обновление Python до версий 3.11.8, 3.12.1 и выше

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-6597.html

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения python3.7 до версии 3.7.3-2+deb10u7osnova0

Для ОС Astra Linux:
обновить пакет python3.7 до 3.7.3-2+deb10u7+ci202404081648+astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет python3.7 до 3.7.3-2+deb10u7+ci202404081648+astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения python3.9 до версии 3.9.2-1+deb11u3.osnova2u1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://community.ibm.com/community/user/power/discussion/latest-python-3918-is-affected-by-cve-2023-6597-vulnerability?ReturnUrl=%2Fcommunity%2Fuser%2Fai-datascience%2Fcommunities%2Fcommunity-home%2Fdigestviewer%3FCommunityKey%3D02b3295d-2351-46a4-9665-5e74a53b4006https://www.mend.io/vulnerability-database/CVE-2023-6597https://github.com/python/cpython/issues/91133https://github.com/python/cpython/commit/6ceb8aeda504b079fef7a57b8d81472f15cdd9a5https://bugzilla.suse.com/show_bug.cgi?id=1219666https://www.suse.com/security/cve/CVE-2023-6597.htmlhttps://www.cybersecurity-help.cz/vdb/SB2024030718https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена