BDU:2023-04161

ООО «Ред Софт», Red Hat Inc., The Go Project, АО «НТЦ ИТ РОСА», Fedora Project Red Hat Enterprise Linux, Go, Red Hat Ceph Storage, Fedora, Red Hat Developer Tools, ROSA Virtualiza

НЕ ОЦЕНЕНО

Дата обнаружения

2023-05-19

Официальное описание

Уязвимость расширения Cgo языка программирования Go связана с неверным управлением генерацией кода при обработке аргументов флагов компановщика из директивы CgoLDFLAGS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Go: https://github.com/golang/go/issues/60511 https://github.com/golang/go/issues/60305 https://github.com/golang/go/issues/60512 https://go.dev/cl/501225

Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-29404

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XBS3IIK6ADV24C5ULQU55QLT2UE762ZX/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2830

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей