рдЕрд▓реАрдХрдбреЗ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реЗрд▓реНрдпрд╛ рдЕрдиреЗрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛:
- CVE-2023-39191 рд╣реА eBPF рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдордзреАрд▓ рдПрдХ рднреЗрджреНрдпрддрд╛ рдЖрд╣реЗ рдЬреА рд╕реНрдерд╛рдирд┐рдХ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рддреНрдпрд╛рдВрдЪреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рд╡рд╛рдврд╡рдгреНрдпрд╛рд╕ рдЖрдгрд┐ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓ рд╕реНрддрд░рд╛рд╡рд░ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдиреЗ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрд╕рд╛рдареА рд╕рд╛рджрд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ eBPF рдкреНрд░реЛрдЧреНрд░рд╛рдордЪреНрдпрд╛ рдЪреБрдХреАрдЪреНрдпрд╛ рдкрдбрддрд╛рд│рдгреАрдореБрд│реЗ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЙрджреНрднрд╡рддреЗ. рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдиреЗ рд╕реНрд╡рддрдГрдЪрд╛ BPF рдкреНрд░реЛрдЧреНрд░рд╛рдо рд▓реЛрдб рдХрд░рдгреНрдпрд╛рд╕ рд╕рдХреНрд╖рдо рдЕрд╕рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ (рдЬрд░ kernel.unprivileged_bpf_disabled рдкреЕрд░рд╛рдореАрдЯрд░ 0 рд╡рд░ рд╕реЗрдЯ рдХреЗрд▓реЗ рдЕрд╕реЗрд▓, рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, Ubuntu 20.04 рдкреНрд░рдорд╛рдгреЗ). рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреА рдорд╛рд╣рд┐рддреА рдорд╛рдЧреАрд▓ рд╡рд░реНрд╖реА рдбрд┐рд╕реЗрдВрдмрд░рдордзреНрдпреЗ рдХрд░реНрдирд▓ рдбреЗрд╡реНрд╣рд▓рдкрд░реНрд╕рдирд╛ рдкрд╛рдард╡рдгреНрдпрд╛рдд рдЖрд▓реА рд╣реЛрддреА рдЖрдгрд┐ рдЬрд╛рдиреЗрд╡рд╛рд░реАрдордзреНрдпреЗ рд╢рд╛рдВрддрдкрдгреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ рд╣реЛрддреЗ.
- CVE-2023-42753 рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рдХрд░реНрдирд▓ рд╕рдмрд╕рд┐рд╕реНрдЯрдордордзреАрд▓ ipset рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ рдЕреЕрд░реЗ рдЗрдВрдбреЗрдХреНрд╕рд╕рд╣ рд╕рдорд╕реНрдпрд╛, рдЬреНрдпрд╛рдЪрд╛ рдЙрдкрдпреЛрдЧ рдкреЙрдЗрдВрдЯрд░реНрд╕ рд╡рд╛рдврд╡рдгреНрдпрд╛рд╕рд╛рдареА/рдХрдореА рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрдлрд░рдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░ рдореЗрдорд░реА рд╕реНрдерд╛рдирд╛рд╡рд░ рд▓рд┐рд╣рд┐рдгреНрдпрд╛рд╕рд╛рдареА рдХрд┐рдВрд╡рд╛ рд╡рд╛рдЪрдгреНрдпрд╛рд╕рд╛рдареА рдкрд░рд┐рд╕реНрдерд┐рддреА рдирд┐рд░реНрдорд╛рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреА рдЙрдкрд╕реНрдерд┐рддреА рддрдкрд╛рд╕рдгреНрдпрд╛рд╕рд╛рдареА, рдПрдХ рд╢реЛрд╖рдг рдирдореБрдирд╛ рддрдпрд╛рд░ рдХреЗрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ рдЬреНрдпрд╛рдореБрд│реЗ рдЕрд╕рд╛рдорд╛рдиреНрдп рд╕рдорд╛рдкреНрддреА рд╣реЛрддреЗ (рдЕрдзрд┐рдХ рдзреЛрдХрд╛рджрд╛рдпрдХ рд╢реЛрд╖рдг рдкрд░рд┐рд╕реНрдерд┐рддреА рд╡рдЧрд│рд▓реА рдЬрд╛рдК рд╢рдХрдд рдирд╛рд╣реА). рдлрд┐рдХреНрд╕ рдХрд░реНрдирд▓ рд░рд┐рд▓реАрдЭ 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132 рдордзреНрдпреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ.
- CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдирд▓рдордзреАрд▓ рдЕрдиреЗрдХ рднреЗрджреНрдпрддрд╛ рдЬреНрдпрд╛рдореБрд│реЗ рдореЕрдЪ_рдлреНрд▓реЕрдЧреНрд╕ рдЖрдгрд┐ uittchma рдлрдВрдХреНрд╢рдирдордзреАрд▓ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрдлрд░рдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░реАрд▓ рднрд╛рдЧрд╛рдВрдордзреВрди рд╡рд╛рдЪрдгреНрдпрд╛рдЪреНрдпрд╛ рдХреНрд╖рдорддреЗрдореБрд│реЗ рдХрд░реНрдирд▓ рдореЗрдорд░реА рд╕рд╛рдордЧреНрд░реА рд▓реАрдХ рд╣реЛрддреЗ. рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдЪреЗ, рддрд╕реЗрдЪ рд░рд╛рдЬреНрдп рдлрд┐рд▓реНрдЯрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛрдбрдордзреНрдпреЗ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдСрдЧрд╕реНрдЯ (реирежрезрел, реирежрезрел) рдЖрдгрд┐ рдЬреВрдирдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рд╣реЛрддреА.
- CVE-2023-42755 рд╣реА рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрд╣реЗ рдЬреА rsvp рдЯреНрд░реЕрдлрд┐рдХ рдХреНрд▓рд╛рд╕рд┐рдлрд╛рдпрд░рдордзреНрдпреЗ рдкреЙрдЗрдВрдЯрд░рд╕рд╣ рдХрд╛рдо рдХрд░рддрд╛рдирд╛ рддреНрд░реБрдЯреАрдореБрд│реЗ рдХрд░реНрдирд▓ рдХреНрд░реЕрд╢ рд╣реЛрдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рдирд╕рд▓реЗрд▓реНрдпрд╛ рд╕реНрдерд╛рдирд┐рдХ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. LTS рдХрд░реНрдирд▓ 6.1, 5.15, 5.10, 5.4, 4.19 рдЖрдгрд┐ 4.14 рдордзреНрдпреЗ рд╕рдорд╕реНрдпрд╛ рджрд┐рд╕реВрди рдпреЗрддреЗ. рдПрдХреНрд╕реНрдкреНрд▓реЙрдпрдЯ рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓рд╛ рдЖрд╣реЗ. рдирд┐рд░рд╛рдХрд░рдг рдЕрджреНрдпрд╛рдк рдХрд░реНрдирд▓рдордзреНрдпреЗ рд╕реНрд╡реАрдХрд╛рд░рд▓реЗ рдЧреЗрд▓реЗ рдирд╛рд╣реА рдЖрдгрд┐ рдкреЕрдЪ рдореНрд╣рдгреВрди рдЙрдкрд▓рдмреНрдз рдЖрд╣реЗ.
- CVE-2023-42756 рд╣реА NetFilter рдХрд░реНрдирд▓ рд╕рдмрд╕рд┐рд╕реНрдЯрдордордзреАрд▓ рдПрдХ рд░реЗрд╕ рдХрдВрдбрд┐рд╢рди рдЖрд╣реЗ рдЬреНрдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ рд╕реНрдерд╛рдирд┐рдХ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рдкреЕрдирд┐рдХ рдХрдВрдбрд┐рд╢рди рдЯреНрд░рд┐рдЧрд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. рдПрдХреНрд╕реНрдкреНрд▓реЛрдЗрдЯ рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рдЙрдкрд▓рдмреНрдз рдЖрд╣реЗ рдЬреЛ рдХрд┐рдорд╛рди рдХрд░реНрдирд▓ 6.5.rc7, 6.1 рдЖрдгрд┐ 5.10 рдордзреНрдпреЗ рдХрд╛рд░реНрдп рдХрд░рддреЛ. рдирд┐рд░рд╛рдХрд░рдг рдЕрджреНрдпрд╛рдк рдХрд░реНрдирд▓рдордзреНрдпреЗ рд╕реНрд╡реАрдХрд╛рд░рд▓реЗ рдЧреЗрд▓реЗ рдирд╛рд╣реА рдЖрдгрд┐ рдкреЕрдЪ рдореНрд╣рдгреВрди рдЙрдкрд▓рдмреНрдз рдЖрд╣реЗ.
- CVE-2023-4527 Glibc рд▓рд╛рдпрдмреНрд░рд░реАрдордзреАрд▓ рд╕реНрдЯреЕрдХ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ 2048 рдмрд╛рдЗрдЯреНрд╕рдкреЗрдХреНрд╖рд╛ рдореЛрдареНрдпрд╛ DNS рдкреНрд░рддрд┐рд╕рд╛рджрд╛рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ getaddrinfo рдлрдВрдХреНрд╢рдирдордзреНрдпреЗ рд╣реЛрддреЛ. рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╕реНрдЯреЕрдХ рдбреЗрдЯрд╛ рд▓реАрдХ рдХрд┐рдВрд╡рд╛ рдХреНрд░реЕрд╢ рд╣реЛрдК рд╢рдХрддреЗ. /etc/resolv.conf рдордзреАрд▓ тАЬno-aaaaтАЭ рдкрд░реНрдпрд╛рдп рд╡рд╛рдкрд░рддрд╛рдирд╛ рдлрдХреНрдд Glibc 2.36 рдкреЗрдХреНрд╖рд╛ рдирд╡реАрди рдЖрд╡реГрддреНрддреНрдпрд╛рдВрдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рджрд┐рд╕реВрди рдпреЗрддреЗ.
- CVE-2023-40474, CVE-2023-40475 рдпрд╛ GStreamer рдорд▓реНрдЯрд┐рдорд┐рдбреАрдпрд╛ рдлреНрд░реЗрдорд╡рд░реНрдХрдордзреНрдпреЗ MXF рд╡реНрд╣рд┐рдбрд┐рдУ рдлрд╛рдЗрд▓ рд╣рдБрдбрд▓рд░рдордзреНрдпреЗ рдкреВрд░реНрдгрд╛рдВрдХ рдУрд╡реНрд╣рд░рдлреНрд▓реЛрдореБрд│реЗ рдЙрджреНрднрд╡рд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддрд╛ рдЖрд╣реЗрдд. GStreamer рд╡рд╛рдкрд░рдгрд╛рд░реНтАНрдпрд╛ рдНрдкреНрд▓рд┐рдХреЗрд╢рдирдордзреНрдпреЗ рдЦрд╛рд╕ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реНрдпрд╛ MXF рдлрд╛рдЗрд▓реНрд╕рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рд╣реЛрдК рд╢рдХрддреЗ. рд╕рдорд╕реНрдпрд╛ gst-plugins-bad 1.22.6 рдкреЕрдХреЗрдЬрдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реА рдЖрд╣реЗ.
- CVE-2023-40476 - GStreamer рдордзреНрдпреЗ рдСрдлрд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ H.265 рд╡реНрд╣рд┐рдбрд┐рдУ рдкреНрд░реЛрд╕реЗрд╕рд░рдордзреНрдпреЗ рдПрдХ рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ, рдЬреЗ рд╡рд┐рд╢реЗрд╖ рд╕реНрд╡рд░реВрдкрд┐рдд рд╡реНрд╣рд┐рдбрд┐рдУрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. gst-plugins-bad 1.22.6 рдкреЕрдХреЗрдЬрдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ.
- рд╡рд┐рд╢реНрд▓реЗрд╖рдг - рдШреЛрд╕реНрдЯрд╕реНрдХреНрд░рд┐рдкреНрдЯ рдкреЕрдХреЗрдЬрдордзреАрд▓ CVE-2023-36664 рдЕрд╕реБрд░рдХреНрд╖рд╛ рд╡рд╛рдкрд░рдгрд╛рд▒реНрдпрд╛ рд╢реЛрд╖рдгрд╛рдЪреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг, рдЦрд╛рд╕ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реЗ рдкреЛрд╕реНрдЯрд╕реНрдХреНрд░рд┐рдкреНрдЯ рджрд╕реНрддрдРрд╡рдЬ рдЙрдШрдбрддрд╛рдирд╛ рддреНрдпрд╛рдЪрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА. тАЬ|тАЭ рд╡рд░реНрдгрд╛рдиреЗ рд╕реБрд░реВ рд╣реЛрдгрд╛рд▒реНрдпрд╛ рдлрд╛рдЗрд▓ рдирд╛рд╡рд╛рдВрдЪреНрдпрд╛ рдЪреБрдХреАрдЪреНрдпрд╛ рдкреНрд░рдХреНрд░рд┐рдпреЗрдореБрд│реЗ рд╕рдорд╕реНрдпрд╛ рдЙрджреНрднрд╡рд▓реА рдЖрд╣реЗ. рдХрд┐рдВрд╡рд╛ рдЙрдкрд╕рд░реНрдЧ %pipe%. рдШреЛрд╕реНрдЯрд╕реНрдХреНрд░рд┐рдкреНрдЯ 10.01.2 рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ рднреЗрджреНрдпрддрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реА рдЧреЗрд▓реА.
- CVE-2023-3341, CVE-2023-4236 - BIND 9 DNS рд╕рд░реНрд╡реНрд╣рд░рдордзреАрд▓ рднреЗрджреНрдпрддрд╛ рдЬреНрдпрд╛рдореБрд│реЗ рд╡рд┐рд╢реЗрд╖ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реЗ рдирд┐рдпрдВрддреНрд░рдг рд╕рдВрджреЗрд╢ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдирд╛рдорд┐рдд рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реЕрд╢ рд╣реЛрддреЗ (рдЯреАрд╕реАрдкреА рдкреЛрд░реНрдЯ рдЬреНрдпрд╛рджреНрд╡рд╛рд░реЗ рдирд╛рд╡ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреЗ рддреНрдпрд╛рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдкреБрд░реЗрд╕рд╛ рдЖрд╣реЗ (рдХреЗрд╡рд│ рдЙрдШрдбрд╛) рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░). рд▓реВрдкрдмреЕрдХ рдЗрдВрдЯрд░рдлреЗрд╕рд╕рд╛рдареА), RNDC рдХреАрдЪреЗ рдЬреНрдЮрд╛рди рдЖрд╡рд╢реНрдпрдХ рдирд╛рд╣реА) рдХрд┐рдВрд╡рд╛ DNS-over-TLS рдореЛрдбрдордзреНрдпреЗ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЙрдЪреНрдЪ рднрд╛рд░ рддрдпрд╛рд░ рдХрд░рдгреЗ. BIND рд░рд┐рд▓реАрдЬ 9.16.44, 9.18.19, рдЖрдгрд┐ 9.19.17 рдордзреНрдпреЗ рднреЗрджреНрдпрддреЗрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ.
- CVE-2023-4504 рд╣реА CUPS рдкреНрд░рд┐рдВрдЯ рд╕рд░реНрд╡реНрд╣рд░ рдЖрдгрд┐ libppd рд▓рд╛рдпрдмреНрд░рд░реАрдордзреАрд▓ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдЖрд╣реЗ рдЬреНрдпрд╛рдореБрд│реЗ рд╡рд┐рд╢реЗрд╖ рд╕реНрд╡рд░реВрдкрд┐рдд рдкреЛрд╕реНрдЯрд╕реНрдХреНрд░рд┐рдкреНрдЯ рджрд╕реНрддрдРрд╡рдЬ рдкрд╛рд░реНрд╕ рдХрд░рддрд╛рдирд╛ рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рд╣реЛрддреЛ. рд╕рд┐рд╕реНрдЯрдордордзреНрдпреЗ рдПрдЦрд╛рджреНрдпрд╛рдЪреНрдпрд╛ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪрд╛ рд╡рд╛рдкрд░ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. CUPS 2.4.7 (рдкреЕрдЪ) рдЖрдгрд┐ libppd 2.0.0 (рдкреЕрдЪ) рдЪреНрдпрд╛ рдкреНрд░рдХрд╛рд╢рдирд╛рдВрдордзреНрдпреЗ рд╕рдорд╕реНрдпреЗрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХреЗрд▓реЗ рдЖрд╣реЗ.
рд╕реНрддреНрд░реЛрдд: opennet.ru