2.6средняя
BDU:2024-02373 (CVE-2022-30629)
Уязвимость функции ticket_age_add языка программирования Go, позволяющая нарушителю получить несанкционированный доступ к идентификаторам сеанса
Опубликовано: 2024-03-28
Описание
Уязвимость функции ticket_age_add языка программирования Go связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю получить несанкционированный доступ к идентификаторам сеанса
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Software CollectionsopenSUSE TumbleweedUbuntu (20.04 LTS)Red Hat Quay (3)Red Hat 3scale API Management Platform (2)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)РЕД ОС (7.3)OpenSUSE Leap (15.4)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)Red Hat Openshift Data Foundation (4)SUSE Linux Enterprise Module for Development Tools (15 SP3)Red Hat Advanced Cluster Management for Kubernetes (2)Fedora (36)Red Hat OpenShift GitOpsSuse Linux Enterprise Server (15 SP4)Red Hat OpenShift Container Platform (4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)
Способ устранения
Использование рекомендаций:
Для Go:
https://go-review.googlesource.com/c/go/+/405994
https://go.googlesource.com/go/+/fe4de36198794c447fbd9d7cc2d7199a506c76a5
https://pkg.go.dev/vuln/GO-2022-0531
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-30629
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-30629
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6038-1
https://ubuntu.com/security/notices/USN-6038-2
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-30629.html
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=2022-30629
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи