BDU:2023-07710

The GNU Project, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Project Harbo Astra Linux Special Edition для «Эльбрус», glibc, harbor, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2023-09-25

Официальное описание

Уязвимость системной библиотеки GNU C Library связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для GNU C Library: использование рекомендаций производителя: https://sourceware.org/git/?p=glibc.git;a=commitdiff;h=ec6b95c3303c700eb89eebeda2d7264cc184a796

Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-5156

Для ОС Astra Linux: обновить пакет glibc до 2.29-26.018-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Компенсирующие меры для Harbor : - отключение/удаление неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование антивирусных средств защиты; - контроль действий пользователей.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей