Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07117

Опубликовано: 02 авг. 2023
Источник: fstec
CVSS3: 2.5
CVSS2: 1
EPSS Низкий

Описание

Уязвимость утилиты сбора информации запущенных процессов ps набора утилит командной строки procps-ng связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем записи неограниченного объема нефильтрованных данных

Вендор

ООО «РусБИТех-Астра»
ООО «Ред Софт»
Fedora Project
АО «НТЦ ИТ РОСА»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
РЕД ОС
Fedora
РОСА ХРОМ
Procps-ng

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
38 (Fedora)
12.4 (РОСА ХРОМ)
от 3.3.0 до 4.0.3 включительно (Procps-ng)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Fedora Project Fedora 38
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для procps-ng:
https://gitlab.com/procps-ng/procps/-/tags
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SUETRRT24OFGPYK6ACPM5VUGHNKH5CQ5/
Для Astra Linux 1.6 «Смоленск»:
обновить пакет procps до 2:3.3.12-3+deb9u1+ci202311301310+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет procps до 2:3.3.15-2+ci202310301656+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет procps до 2:3.3.15-2+ci202310301656+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2596

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

2.5 Low

CVSS3

1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-4016

CVSS3: 2.5
ubuntu
почти 2 года назад

Under some circumstances, this weakness allows a user who has access to run the “ps” utility on a machine, the ability to write almost unlimited amounts of unfiltered data into the process heap.

redhat логотип

CVE-2023-4016

CVSS3: 3.3
redhat
почти 2 года назад

Under some circumstances, this weakness allows a user who has access to run the “ps” utility on a machine, the ability to write almost unlimited amounts of unfiltered data into the process heap.

nvd логотип

CVE-2023-4016

CVSS3: 2.5
nvd
почти 2 года назад

Under some circumstances, this weakness allows a user who has access to run the “ps” utility on a machine, the ability to write almost unlimited amounts of unfiltered data into the process heap.

debian логотип

CVE-2023-4016

CVSS3: 2.5
debian
почти 2 года назад

Under some circumstances, this weakness allows a user who has access t ...

suse-cvrf логотип

SUSE-SU-2025:0741-1

suse-cvrf
4 месяца назад

Security update for procps

EPSS

Процентиль: 1%
0.0001
Низкий

2.5 Low

CVSS3

1 Low

CVSS2