Главная страница » CVE
0
5 месяцев
BDU, CVE

CVE-2023-3090: Повышение привилегий в Ubuntu

CVE

Повышение привилегий в Ubuntu

Уязвимое программное обеспечение

  • Ubuntu: 23.04 - 23.04
  • linux-image-lowlatency (Ubuntu package): до 6.2.0.1009.9
  • linux-image-6.2.0-1008-aws (Ubuntu package): до 6.2.0-1008.8
  • linux-image-generic-lpae (Ubuntu package): до 6.2.0.26.26
  • linux-image-6.2.0-1006-ibm (Ubuntu package): до 6.2.0-1006.6
  • linux-image-6.2.0-1009-raspi (Ubuntu package): до 6.2.0-1009.11
  • linux-image-6.2.0-1009-kvm (Ubuntu package): до 6.2.0-1009.9
  • linux-image-oracle (Ubuntu package): до 6.2.0.1008.8
  • linux-image-lowlatency-64k (Ubuntu package): до 6.2.0.1009.9
  • linux-image-gcp (Ubuntu package): до 6.2.0.1010.10
  • linux-image-6.2.0-1009-lowlatency-64k (Ubuntu package): до 6.2.0-1009.9
  • linux-image-kvm (Ubuntu package): до 6.2.0.1009.9
  • linux-image-6.2.0-26-generic-lpae (Ubuntu package): до 6.2.0-26.26
  • linux-image-raspi-nolpae (Ubuntu package): до 6.2.0.1009.12
  • linux-image-azure (Ubuntu package): до 6.2.0.1008.8
  • linux-image-6.2.0-26-generic (Ubuntu package): до 6.2.0-26.26
  • linux-image-ibm (Ubuntu package): до 6.2.0.1006.6
  • linux-image-6.2.0-1009-lowlatency (Ubuntu package): до 6.2.0-1009.9
  • linux-image-raspi (Ubuntu package): до 6.2.0.1009.12
  • linux-image-6.2.0-1008-oracle (Ubuntu package): до 6.2.0-1008.8
  • linux-image-generic (Ubuntu package): до 6.2.0.26.26
  • linux-image-generic-64k (Ubuntu package): до 6.2.0.26.26
  • linux-image-6.2.0-1008-azure (Ubuntu package): до 6.2.0-1008.8
  • linux-image-virtual (Ubuntu package): до 6.2.0.26.26
  • linux-image-6.2.0-26-generic-64k (Ubuntu package): до 6.2.0-26.26
  • linux-image-aws (Ubuntu package): до 6.2.0.1008.9
  • linux-image-6.2.0-1010-gcp (Ubuntu package): до 6.2.0-1010.10

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 787
Описание:Запись за границами буфера

Ссылки

Комментарии: 0
Похожие записи
0
1 день
IOC

Распространение RansomHub Ransomware компанией SocGholish

ransomware
Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.
0
1 день
IOC

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный
0
1 день
IOC

Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства

security
11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).