ГлавнаяБаза уязвимостей БДУ → BDU:2024-02776
4.6средняя

BDU:2024-02776 (CVE-2023-4641)

Уязвимость пакета shadow-utils, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ к паролям пользователя
Опубликовано: 2024-04-10
Описание

Уязвимость пакета shadow-utils связана с запросом пароля дважды и отсутствием очистки буфера памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к паролям пользователя

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (8.6 Extended Update Support)РОСА ХРОМ (12.4)Shadow-utils (до 4.14.0)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для Shadow-utils:
https://github.com/shadow-maint/shadow/commit/65c88a43a23c2391dcc90c0abda3e839e9c57904

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4641

Для ОС Astra Linux:
обновить пакет shadow до 1:4.13+dfsg1-1.astra.se11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет shadow до 1:4.13+dfsg1-1.astra.se11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2609

Обновление программного обеспечения shadow до версии 1:4.8.1-1+deb11u1.osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения shadow до версии 1:4.13+dfsg1-1.osnova3u2

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/shadow-maint/shadow/commit/65c88a43a23c2391dcc90c0abda3e839e9c57904https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/CVE-2023-4641https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://abf.rosa.ru/advisories/ROSA-SA-2025-2609https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена