ГлавнаяБаза уязвимостей БДУ → BDU:2024-08391
10критическая

BDU:2024-08391 (CVE-2023-24531)

Уязвимость языка программирования Golang, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-23
Описание

Уязвимость языка программирования Golang связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Go (до 1.21.0)
Способ устранения

Использование рекомендаций производителя:
https://groups.google.com/g/golang-dev/c/ixHOFpSbajE/m/8EjlbKVWAwAJ
https://go.dev/cl/488375
https://go.dev/cl/493535
https://go.dev/issue/58508

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-24531

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-24531

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://go.dev/cl/488375https://go.dev/cl/493535https://go.dev/issue/58508https://groups.google.com/g/golang-dev/c/ixHOFpSbajE/m/8EjlbKVWAwAJhttps://redos.red-soft.ru/support/secure/https://ubuntu.com/security/CVE-2023-24531https://security-tracker.debian.org/tracker/CVE-2023-24531
Проверьте безопасность своего сайта и почты → Полная проверка домена