рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓, Glibc, GStreamer, Ghostscript, BIND рд░ CUPS рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ

рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓, Glibc, GStreamer, Ghostscript, BIND рд░ CUPS рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ

рд╣рд╛рд▓реИ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдзреЗрд░реИ рдХрдордЬреЛрд░реАрд╣рд░реВ:

  • CVE-2023-39191 eBPF рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо рд╣реЛ рдЬрд╕рд▓реЗ рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рд╕реНрддрд░рдорд╛ рдЖрдлреНрдирд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВ рдмрдврд╛рдЙрди рд░ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рджреНрд╡рд╛рд░рд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХрд╛ рд▓рд╛рдЧрд┐ рдкреЗрд╢ рдЧрд░рд┐рдПрдХрд╛ eBPF рдХрд╛рд░реНрдпрдХреНрд░рдорд╣рд░реВрдХреЛ рдЧрд▓рдд рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдЬреЛрдЦрд┐рдо рдЙрддреНрдкрдиреНрди рд╣реБрдиреНрдЫред рдЖрдХреНрд░рдордг рдЧрд░реНрди, рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓реЗ рдЖрдлреНрдиреИ BPF рдХрд╛рд░реНрдпрдХреНрд░рдо рд▓реЛрдб рдЧрд░реНрди рд╕рдХреНрд╖рдо рд╣реБрдиреБрдкрд░реНрдЫ (рдпрджрд┐ kernel.unprivileged_bpf_disabled рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ 0 рдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, Ubuntu 20.04 рдорд╛ рдЬрд╕реНрддреИ)ред рдХрдордЬреЛрд░реАрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЬрд╛рдирдХрд╛рд░реА рдЧрдд рд╡рд░реНрд╖ рдбрд┐рд╕реЗрдореНрдмрд░рдорд╛ рдХрд░реНрдиреЗрд▓ рд╡рд┐рдХрд╛рд╕рдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдкрдард╛рдЗрдПрдХреЛ рдерд┐рдпреЛ, рд░ рдлрд┐рдХреНрд╕ рдЪреБрдкрдЪрд╛рдк рдЬрдирд╡рд░реАрдорд╛ рдкреЗрд╢ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред
  • CVE-2023-42753 рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рдХрд░реНрдиреЗрд▓ рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдорд╛ ipset рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдПрд░реЗ рдЕрдиреБрдХреНрд░рдордгрд┐рдХрд╛рдХреЛ рд╕рдорд╕реНрдпрд╛, рдЬреБрди рдкреЛрдЗрдиреНрдЯрд░реНрд╕ рд╡реГрджреНрдзрд┐/рдШрдЯрд╛рдЙрди рд░ рдЖрд╡рдВрдЯрд┐рдд рдмрдлрд░ рдмрд╛рд╣рд┐рд░ рдореЗрдореЛрд░реА рд╕реНрдерд╛рдирдорд╛ рд▓реЗрдЦреНрди рд╡рд╛ рдкрдвреНрдирдХреЛ рд▓рд╛рдЧрд┐ рд╕рд░реНрддрд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдЬреЛрдЦрд┐рдордХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐ рдЬрд╛рдБрдЪ рдЧрд░реНрди, рдПрдХ рд╢реЛрд╖рдг рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рддрдпрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫ рдЬрд╕рд▓реЗ рдЕрд╕рд╛рдорд╛рдиреНрдп рд╕рдорд╛рдкреНрддрд┐рдХреЛ рдХрд╛рд░рдг рдмрдирд╛рдЙрдБрдЫ (рдЕрдзрд┐рдХ рдЦрддрд░рдирд╛рдХ рд╢реЛрд╖рдг рдкрд░рд┐рджреГрд╢реНрдпрд╣рд░реВ рдмрд╣рд┐рд╖реНрдХрд╛рд░ рдЧрд░реНрди рд╕рдХрд┐рдБрджреИрди)ред рдлрд┐рдХреНрд╕ рдХрд░реНрдиреЗрд▓ рд░рд┐рд▓реАрдЬ 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132 рдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ рдзреЗрд░реИ рдХрдордЬреЛрд░реАрд╣рд░реВ рдЬрд╕рд▓реЗ match_flags рд░ uittchma рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдЖрд╡рдВрдЯрд┐рдд рдмрдлрд░ рдмрд╛рд╣рд┐рд░рдХрд╛ рдХреНрд╖реЗрддреНрд░рд╣рд░реВрдмрд╛рдЯ рдкрдвреНрди рд╕рдХреНрдиреЗ рдХреНрд╖рдорддрд╛рдХреЛ рдХрд╛рд░рдг рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рд╕рд╛рдордЧреНрд░реАрдХреЛ рдЪреБрд╣рд╛рд╡рдЯ рдирд┐рдореНрддреНрдпрд╛рдЙрдБрдЫред рдиреЗрдЯрдлрд┐рд▓реНрдЯрд░ рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдХреЛ, рд╕рд╛рдереИ рд░рд╛рдЬреНрдп рдлрд┐рд▓реНрдЯрд░ рдкреНрд░рд╢реЛрдзрди рдХреЛрдбрдорд╛ред рдЕрдЧрд╕реНрдЯ (рез, реи) рд░ рдЬреБрдирдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рддрдп рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред
  • CVE-2023-42755 рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо рд╣реЛ рдЬрд╕рд▓реЗ rsvp рдЯреНрд░рд╛рдлрд┐рдХ рдХреНрд▓рд╛рд╕рд┐рдлрд╛рдпрд░рдорд╛ рдкреЛрдЗрдиреНрдЯрд░рд╣рд░реВрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрджрд╛ рддреНрд░реБрдЯрд┐рдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирднрдПрдХреЛ рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдХрд░реНрдиреЗрд▓ рдХреНрд░реНрдпрд╛рд╕ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛ LTS рдХрд░реНрдиреЗрд▓ 6.1, 5.15, 5.10, 5.4, 4.19 рд░ 4.14 рдорд╛ рджреЗрдЦрд┐рдиреНрдЫред рдПрдХреНрд╕реНрдкреНрд▓реЛрдЗрдЯ рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рддрдпрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫред рдлрд┐рдХреНрд╕ рдЕрдЭреИ рдХрд░реНрдиреЗрд▓рдорд╛ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди рд░ рдкреНрдпрд╛рдЪрдХреЛ рд░реВрдкрдорд╛ рдЙрдкрд▓рдмреНрдз рдЫред
  • CVE-2023-42756 NetFilter рдХрд░реНрдиреЗрд▓ рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдорд╛ рдПрдХ рд░реЗрд╕ рдЕрд╡рд╕реНрдерд╛ рд╣реЛ рдЬреБрди рд╕реНрдерд╛рдиреАрдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдЖрддрдВрдХ рдЕрд╡рд╕реНрдерд╛ рдЯреНрд░рд┐рдЧрд░ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рд╢реЛрд╖рдг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдПрдХ рдПрдХреНрд╕реНрдкреНрд▓реЛрдЗрдЯ рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдк рдЙрдкрд▓рдмреНрдз рдЫ рдЬреБрди рдХрдореНрддрд┐рдорд╛ рдХрд░реНрдиреЗрд▓ 6.5.rc7, 6.1 рд░ 5.10 рдорд╛ рдХрд╛рдо рдЧрд░реНрджрдЫред рдлрд┐рдХреНрд╕ рдЕрдЭреИ рдХрд░реНрдиреЗрд▓рдорд╛ рд╕реНрд╡реАрдХрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди рд░ рдкреНрдпрд╛рдЪрдХреЛ рд░реВрдкрдорд╛ рдЙрдкрд▓рдмреНрдз рдЫред
  • CVE-2023-4527 2048 рдмрд╛рдЗрдЯреНрд╕ рднрдиреНрджрд╛ рдареВрд▓реЛ DNS рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ getaddrinfo рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ Glibc рдкреБрд╕реНрддрдХрд╛рд▓рдпрдорд╛ рд╕реНрдЯреНрдпрд╛рдХ рдУрднрд░рдлреНрд▓реЛ рд╣реБрдиреНрдЫред рдЕрд╕реБрд░рдХреНрд╖рд╛рд▓реЗ рд╕реНрдЯреНрдпрд╛рдХ рдбрд╛рдЯрд╛ рдЪреБрд╣рд╛рд╡рдЯ рд╡рд╛ рдХреНрд░реНрдпрд╛рд╕ рд╣реБрди рд╕рдХреНрдЫред /etc/resolv.conf рдорд╛ "no-aaaa" рд╡рд┐рдХрд▓реНрдк рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ 2.36 рднрдиреНрджрд╛ рдирдпрд╛рдБ Glibc рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВрдорд╛ рдорд╛рддреНрд░ рдХрдордЬреЛрд░реА рджреЗрдЦрд┐рдиреНрдЫред
  • CVE-2023-40474, CVE-2023-40475 GStreamer рдорд▓реНрдЯрд┐рдорд┐рдбрд┐рдпрд╛ рдврд╛рдБрдЪрд╛рдорд╛ MXF рднрд┐рдбрд┐рдпреЛ рдлрд╛рдЗрд▓ рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВрдорд╛ рдкреВрд░реНрдгрд╛рдВрдХ рдУрднрд░рдлреНрд▓реЛрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рд╣реБрдиреНред GStreamer рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдПрдкреНрд▓рд┐рдХреЗрд╕рдирдорд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХрд╛ MXF рдлрд╛рдЗрд▓рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд╕рдХреНрдЫред рд╕рдорд╕реНрдпрд╛ gst-plugins-bad 1.22.6 рдкреНрдпрд╛рдХреЗрдЬрдорд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред
  • CVE-2023-40476 - GStreamer рдорд╛ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд H.265 рднрд┐рдбрд┐рдпреЛ рдкреНрд░реЛрд╕реЗрд╕рд░рдорд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ, рдЬрд╕рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдврд╛рдБрдЪрд╛ рдЧрд░рд┐рдПрдХреЛ рднрд┐рдбрд┐рдпреЛ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдХрдордЬреЛрд░реА gst-plugins-bad 1.22.6 рдкреНрдпрд╛рдХреЗрдЬрдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • рд╡рд┐рд╢реНрд▓реЗрд╖рдг - рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рдкреЛрд╕реНрдЯрд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛рдЧрдЬрд╛рддрд╣рд░реВ рдЦреЛрд▓реНрджрд╛ рдпрд╕рдХреЛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди Ghostscript рдкреНрдпрд╛рдХреЗрдЬрдорд╛ CVE-2023-36664 рднреЗрджреНрдпрддрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рд╢реЛрд╖рдгрдХреЛ рд╡рд┐рд╢реНрд▓реЗрд╖рдгред "|" рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреЗ рдлрд╛рдЗрд▓ рдирд╛рдорд╣рд░реВрдХреЛ рдЧрд▓рдд рдкреНрд░рд╢реЛрдзрдирд▓реЗ рдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рднрдПрдХреЛ рд╣реЛред рд╡рд╛ рдЙрдкрд╕рд░реНрдЧ %pipe%ред рднреВрддрд╕реНрдХреНрд░рд┐рдкреНрдЯ 10.01.2 рд░рд┐рд▓реАрдЬ рдорд╛ рдЬреЛрдЦрд┐рдо рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред
  • CVE-2023-3341, CVE-2023-4236 - BIND 9 DNS рд╕рд░реНрднрд░рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рдЬрд╕рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХрд╛ рдирд┐рдпрдиреНрддреНрд░рдг рд╕рдиреНрджреЗрд╢рд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдирд╛рдорд┐рдд рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рдХреНрд░реНрдпрд╛рд╕рдХреЛ рдиреЗрддреГрддреНрд╡ рдЧрд░реНрджрдЫ (TCP рдкреЛрд░реНрдЯрдорд╛ рдкрд╣реБрдБрдЪ рдЬрд╕рдХреЛ рдорд╛рдзреНрдпрдордмрд╛рдЯ рдирд╛рдо рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░рд┐рдПрдХреЛ рдЫ (рдЦреБрд▓реНрд▓рд╛ рдорд╛рддреНрд░) рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛) рд▓реБрдкрдмреНрдпрд╛рдХ рдЗрдиреНрдЯрд░рдлреЗрд╕рдХреЛ рд▓рд╛рдЧрд┐), RNDC рдХреБрдЮреНрдЬреАрдХреЛ рдЬреНрдЮрд╛рди рдЖрд╡рд╢реНрдпрдХ рдЫреИрди) рд╡рд╛ DNS-over-TLS рдореЛрдбрдорд╛ рдирд┐рд╢реНрдЪрд┐рдд рдЙрдЪреНрдЪ рднрд╛рд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиред BIND рд░рд┐рд▓реАрдЬ 9.16.44, 9.18.19, рд░ 9.19.17 рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдпреЛред
  • CVE-2023-4504 CUPS рдкреНрд░рд┐рдиреНрдЯ рд╕рд░реНрднрд░ рд░ libppd рдкреБрд╕реНрддрдХрд╛рд▓рдпрдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо рд╣реЛ рдЬрд╕рд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдврд╛рдБрдЪрд╛ рдЧрд░рд┐рдПрдХрд╛ рдкреЛрд╖реНрдЯрд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛рдЧрдЬрд╛рддрд╣рд░реВ рдкрд╛рд░реНрд╕ рдЧрд░реНрджрд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рд╣реБрдиреНрдЫред рдпреЛ рд╕рдореНрднрд╡ рдЫ рдХрд┐ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдХрд╕реИрдХреЛ рдХреЛрдбрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓рд╛рдИ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рдХрдордЬреЛрд░реАрдХреЛ рд╢реЛрд╖рдг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛ CUPS 2.4.7 (рдкреНрдпрд╛рдЪ) рд░ libppd 2.0.0 (рдкреНрдпрд╛рдЪ) рдХреЛ рд░рд┐рд▓реАрдЬрдорд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди