BDU:2023-04040
АО "НППКТ", ООО «Ред Софт», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Ju Jupyter Core, Fedora, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС
2023-06-12
Уязвимость ядра Jupyter Core среды интерактивной разработки и выполнения кода Jupyter Notebook связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, загружать и выполнять код с повышенными привилегиями
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Jupyter Core: https://github.com/jupyter/jupyter_core/commit/1118c8ce01800cb689d51f655f5ccef19516e283 https://github.com/jupyter/jupyter_core/security/advisories/GHSA-m678-f26j-3hrp
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KKMP5OXXIX2QAUNVNJZ5UEQFKDYYJVBA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YIDN7JMLK6AOMBQI4QPSW4MBQGWQ5NIN/
Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2022/11/msg00022.html https://www.debian.org/security/2023/dsa-5422
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения jupyter-core до версии 4.4.0-2+deb10u1
Для Astra Linux 1.6 «Смоленск»: обновить пакет jupyter-core до 4.2.1-1+ci202307181409+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Astra Linux Special Edition 1.7: обновить пакет jupyter-core до 4.4.0-2+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD