BDU:2023-04160

ООО «Ред Софт», Red Hat Inc., The Go Project, АО «НТЦ ИТ РОСА», Fedora Project Red Hat Enterprise Linux, Go, Red Hat Ceph Storage, Fedora, Red Hat Developer Tools, ROSA Virtualiza

НЕ ОЦЕНЕНО

Дата обнаружения

2023-05-19

Официальное описание

Уязвимость расширения Cgo языка программирования Go связана с внедрением или модификацией аргументов флагов компановщика из директивы CgoLDFLAGS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Go: https://go.dev/cl/501224 https://go.dev/issue/60306 https://github.com/golang/go/issues/60513 https://github.com/golang/go/issues/60514

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-29405

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XBS3IIK6ADV24C5ULQU55QLT2UE762ZX/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2830

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей