ГлавнаяБаза уязвимостей БДУ → BDU:2024-03244
4.9средняя

BDU:2024-03244 (CVE-2023-5366)

Уязвимость программного многоуровневого коммутатора Open vSwitch (OvS), связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю перенаправлять трафик ICMPv6 на произвольные IP-адреса
Опубликовано: 2024-04-25
Описание

Уязвимость программного многоуровневого коммутатора Open vSwitch (OvS) связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю перенаправлять трафик ICMPv6 на произвольные IP-адреса

Затрагиваемое ПО и версии
Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)РОСА ХРОМ (12.4)ОСОН ОСнова Оnyx (до 2.10)Open vSwitch (до 2.17.9)Open vSwitch (до 3.0.6)Open vSwitch (до 3.1.4)Open vSwitch (до 3.2.2)
Способ устранения

Для Open vSwitch:
https://github.com/openvswitch/ovs/commit/7570744c5add3a91b468c4ffa5bc73ef1f5bb18a
https://github.com/openvswitch/ovs/commit/d3f9eab1abbb6a11c2a166472c184f54fd740bf1
https://github.com/openvswitch/ovs/commit/a6c0a3deb268f34faef0062e2c05ece563d50ecb
https://github.com/openvswitch/ovs/commit/e235a421fbdb0c70176e8a3bef13bf7e2056cbc1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5366

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-5366

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openvswitch до версии 2.10.7+ds1-0+deb10u5

Для ОС Astra Linux:
обновить пакет openvswitch до 3.3.0~astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет openvswitch до 3.3.0~astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2664

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/openvswitch/ovs/commit/7570744c5add3a91b468c4ffa5bc73ef1f5bb18ahttps://github.com/openvswitch/ovs/commit/a6c0a3deb268f34faef0062e2c05ece563d50ecbhttps://github.com/openvswitch/ovs/commit/d3f9eab1abbb6a11c2a166472c184f54fd740bf1https://github.com/openvswitch/ovs/commit/e235a421fbdb0c70176e8a3bef13bf7e2056cbc1https://redos.red-soft.ru/support/secure/https://www.openwall.com/lists/oss-security/2024/02/08/4https://access.redhat.com/security/cve/CVE-2023-5366https://security-tracker.debian.org/tracker/CVE-2023-5366
Проверьте безопасность своего сайта и почты → Полная проверка домена