ГлавнаяБаза уязвимостей БДУ → BDU:2024-06033
6.1средняя

BDU:2024-06033 (CVE-2023-5215)

Уязвимость функции nbd_get_size() библиотеки libnbd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-07
Описание

Уязвимость функции nbd_get_size() библиотеки libnbd связана с получаемыми ответами сервером, блоком размером больше 2^63. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (8 Advanced Virtualization)Red Hat Enterprise Linux (9)ROSA Virtualization (2.1)libnbd (до 1.17.5)Astra Linux Special Edition (1.8)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для libnbd:
https://listman.redhat.com/archives/libguestfs/2023-September/032635.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-5215

Для системы управления средой виртуализации «ROSA Virtualization»:
https://abf.rosa.ru/advisories/ROSA-SA-2025-2956

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»:
https://abf.rosa.ru/advisories/ROSA-SA-2025-2961

Для ОС Astra Linux:
обновить пакет libnbd до 1.22.3-1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2024:2204https://access.redhat.com/security/cve/CVE-2023-5215https://bugzilla.redhat.com/show_bug.cgi?id=2241041https://listman.redhat.com/archives/libguestfs/2023-September/032635.htmlhttps://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/CVE-2023-5215https://github.com/espeak-ng/espeak-ng/issues/1826https://abf.rosa.ru/advisories/ROSA-SA-2025-2956
Проверьте безопасность своего сайта и почты → Полная проверка домена