Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00853

Опубликовано: 23 дек. 2023
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость службы управления сетевыми соединениями и разрешениями доменных имён (DNS) systemd-resolved связана с недостатками проверки подлинности сообщений от DNS-клиентов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить записи DNS, защищенные DNSSEC, путём отправки специально сформированных DNS-запросов

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.
Fedora Project
АО «ИВК»
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
Fedora
АЛЬТ СП 10
Systemd
ОСОН ОСнова Оnyx

Версия ПО

9 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
38 (Fedora)
39 (Fedora)
- (АЛЬТ СП 10)
до 256 (Systemd)
от 255 до 255.2 (Systemd)
от 254 до 254.8 (Systemd)
от 253 до 253.15 (Systemd)
от 252 до 252.21 (Systemd)
от 251 до 251.20 (Systemd)
от 250 до 250.14 (Systemd)
от 249 до 249.17 (Systemd)
от 248 до 248.13 (Systemd)
до 2.11.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
Fedora Project Fedora 38
Fedora Project Fedora 39
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование механизма "белых" списков для ограничения возможности реализации атаки "человек по середине";
- использование средств межсетевого экранирования для ограничения возможности подключения к недоверенным сайтам;
- использование VPN для организации удалённого доступа к ресурсам.
Использование рекомендаций:
Для systemd-resolved:
https://github.com/systemd/systemd/commit/3b4cc1437b51fcc0b08da8cc3f5d1175eed25eb1
https://github.com/systemd/systemd-stable/commit/6da5ca9dd69c0e3340d4439413718ad4963252de
https://github.com/systemd/systemd-stable/commit/029272750fe451aeaac87a8c783cfb067f001e16
https://github.com/systemd/systemd-stable/commit/5c149c77cbf7b3743fa65ce7dc9d2b5a58351968
https://github.com/systemd/systemd-stable/commit/bb78da7f955c0102047319c55fff9d853ab7c87a
https://github.com/systemd/systemd-stable/commit/f58fc88678b893162f2d6d4b2db094e7b1646386
https://github.com/systemd/systemd-stable/commit/4ada1290584745ab6643eece9e1756a8c0e079ca
https://github.com/systemd/systemd-stable/commit/c8578cef7f0f1e8cb8193c29e5e77daf4e3a1c9f
https://github.com/systemd/systemd-stable/commit/3a409b210396c6a0bef621349f4caa3a865940f2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-7008
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-7008
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4GMDEG5PKONWNHOEYSUDRT6JEOISRMN2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QHNBXGKJWISJETTTDTZKTBFIBJUOSLKL/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОСОН Основа Onyx:
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11.1/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00295
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240425-05

CVSS3: 7.8
redos
больше 1 года назад

Множественные уязвимости systemd

ubuntu логотип

CVE-2023-7008

CVSS3: 5.9
ubuntu
больше 1 года назад

A vulnerability was found in systemd-resolved. This issue may allow systemd-resolved to accept records of DNSSEC-signed domains even when they have no signature, allowing man-in-the-middles (or the upstream DNS resolver) to manipulate records.

redhat логотип

CVE-2023-7008

CVSS3: 5.9
redhat
больше 2 лет назад

A vulnerability was found in systemd-resolved. This issue may allow systemd-resolved to accept records of DNSSEC-signed domains even when they have no signature, allowing man-in-the-middles (or the upstream DNS resolver) to manipulate records.

nvd логотип

CVE-2023-7008

CVSS3: 5.9
nvd
больше 1 года назад

A vulnerability was found in systemd-resolved. This issue may allow systemd-resolved to accept records of DNSSEC-signed domains even when they have no signature, allowing man-in-the-middles (or the upstream DNS resolver) to manipulate records.

msrc логотип

CVE-2023-7008

CVSS3: 5.9
msrc
около 1 месяца назад

Описание отсутствует

EPSS

Процентиль: 52%
0.00295
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2