ГлавнаяБаза уязвимостей БДУ → BDU:2024-03130
6.8высокая

BDU:2024-03130 (CVE-2024-31083)

Уязвимость функции ProcRenderAddGlyphs() сервера X Window System Xorg-server, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-22
Описание

Уязвимость функции ProcRenderAddGlyphs() сервера X Window System Xorg-server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (10)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)РОСА Кобальт (7.9)
Способ устранения

Использование рекомендаций:
Для Xorg-server:
https://gitlab.freedesktop.org/xorg/xserver/-/commit/337d8d48b618d4fc0168a7b978be4c3447650b04
https://gitlab.freedesktop.org/xorg/xserver/-/commit/bdca6c3d1f5057eeb31609b1280fc93237b00c77

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-31083

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-31083

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-31083.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2024:1785
https://access.redhat.com/security/cve/CVE-2024-31083

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/P73U4DAAWLFZAPD75GLXTGMSTTQWW5AP/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u13.osnova1

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет xorg-server до 2:1.20.14-1ubuntu1astra.se51 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2482

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2483

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2482

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2483

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9093?lang=ru

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2024-31083https://access.redhat.com/errata/RHSA-2024:1785https://access.redhat.com/security/cve/CVE-2024-31083https://ubuntu.com/security/CVE-2024-31083https://www.suse.com/security/cve/CVE-2024-31083.htmlhttps://www.cve.org/CVERecord?id=CVE-2024-31083https://gitlab.freedesktop.org/xorg/xserver/-/commit/337d8d48b618d4fc0168a7b978be4c3447650b04https://gitlab.freedesktop.org/xorg/xserver/-/commit/bdca6c3d1f5057eeb31609b1280fc93237b00c77
Проверьте безопасность своего сайта и почты → Полная проверка домена