CVE-2023-24540: Выполнение произвольного кода в Ubuntu

Выполнение произвольного кода в Ubuntu

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Ubuntu: 22.10 - 23.04
golang-1.20-src (Ubuntu package): до 1.20.3-1ubuntu0.1
golang-1.19 (Ubuntu package): до 1.19.8-1ubuntu0.1
golang-1.20 (Ubuntu package): до 1.20.3-1ubuntu0.1
golang-1.20-go (Ubuntu package): до 1.20.3-1ubuntu0.1
golang-1.19-src (Ubuntu package): до 1.19.8-1ubuntu0.1
golang-1.19-go (Ubuntu package): до 1.19.8-1ubuntu0.1

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально созданных запросов.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 94
Описание:Некорректное управление генерированием кода (внедрение кода)

Ссылки

http://ubuntu.com/security/notices/USN-6140-1