ГлавнаяБаза уязвимостей БДУ → BDU:2024-08865
7.1высокая

BDU:2024-08865 (CVE-2023-6507)

Уязвимость модуля subprocess интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-01
Описание

Уязвимость модуля subprocess интерпретатора языка программирования Python связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (18.04 ESM)Ubuntu (23.10)Python (до 3.12.1)
Способ устранения

Использование рекомендаций:
Для Python:
https://github.com/python/cpython/commit/10e9bb13b8dcaa414645b9bd10718d8f7179e82b
https://github.com/python/cpython/commit/85bbfa8a4bbdbb61a3a84fbd7cb29a4096ab8a06
https://github.com/python/cpython/commit/9fe7655c6ce0b8e9adc229daf681b6d30e6b1610
https://mail.python.org/archives/list/security-announce@python.org/thread/AUL7QFHBLILGISS7U63B47AYSSGJJQZD/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6507

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-6507

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/python/cpython/commit/10e9bb13b8dcaa414645b9bd10718d8f7179e82bhttps://github.com/python/cpython/commit/85bbfa8a4bbdbb61a3a84fbd7cb29a4096ab8a06https://github.com/python/cpython/commit/9fe7655c6ce0b8e9adc229daf681b6d30e6b1610https://mail.python.org/archives/list/security-announce@python.org/thread/AUL7QFHBLILGISS7U63B47AYSSGJJQZD/https://security-tracker.debian.org/tracker/CVE-2023-6507https://ubuntu.com/security/CVE-2023-6507
Проверьте безопасность своего сайта и почты → Полная проверка домена