ГлавнаяБаза уязвимостей БДУ → BDU:2024-06943
8.5высокая

BDU:2024-06943 (CVE-2023-1668)

Уязвимость программного многоуровневого коммутатора OpenvSwitch, связанная с реализацией некорректного потока управления, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2024-09-13
Описание

Уязвимость программного многоуровневого коммутатора OpenvSwitch связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.8)Open vSwitch (до 3.1.1)Open vSwitch (от 1.5.0 до 2.13.11)Open vSwitch (от 2.14.0 до 2.14.9)Open vSwitch (от 2.15.0 до 2.15.8)Open vSwitch (от 2.16.0 до 2.16.7)Open vSwitch (от 2.17.0 до 2.17.6)Open vSwitch (от 3.0.0 до 3.0.4)
Способ устранения

Для Open vSwitch:
использование рекомендаций производителя: https://github.com/openvswitch/ovs/commit/61b39d8c4797f1b668e4d5e5350d639fca6082a9
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-1668
Для ОС Astra Linux:
обновить пакет openvswitch до 3.3.0~astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openvswitch до версии 2.10.7+ds1-0+deb10u4

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет openvswitch до 3.3.0~astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2137666https://github.com/openvswitch/ovs/commit/61b39d8c4797f1b668e4d5e5350d639fca6082a9https://github.com/openvswitch/ovs/commit/f36509fd64e339ffd33593451099be6baa12ffe6https://nvd.nist.gov/vuln/detail/CVE-2023-1668https://security-tracker.debian.org/tracker/CVE-2023-1668https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://www.debian.org/security/2023/dsa-5387https://www.openwall.com/lists/oss-security/2023/04/06/1
Проверьте безопасность своего сайта и почты → Полная проверка домена