Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-04160

CVSS: 9.8

19.05.2023

Уязвимость расширения Cgo языка программирования Go, позволяющая нарушителю выполнить произвольный код

Уязвимость расширения Cgo языка программирования Go связана с внедрением или модификацией аргументов флагов компановщика из директивы CgoLDFLAGS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	19.05.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Инъекция
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Go: https://go.dev/cl/501224 https://go.dev/issue/60306 https://github.com/golang/go/issues/60513 https://github.com/golang/go/issues/60514 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2023-29405 Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XBS3IIK6ADV24C5ULQU55QLT2UE762ZX/ Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-74	CWE-74 Injection
CWE-88	CWE-88: Argument Injection or Modification

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-29405	Improper sanitization of LDFLAGS with embedded spaces in go command with cgo in cmd/go

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2023-29405

Вендор:	Red Hat Inc. ООО «Ред Софт» Fedora Project The Go Project
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Red Hat Enterprise Linux Red Hat Ceph Storage Red Hat Storage РЕД ОС Fedora Go Red Hat Developer Tools
Версия ПО:	8 (Red Hat Enterprise Linux) 3 (Red Hat Ceph Storage) 3 (Red Hat Storage) 7.3 (РЕД ОС) 9 (Red Hat Enterprise Linux) 38 (Fedora) до 1.19.10 (Go) от 1.20.0 до 1.20.5 (Go) - (Red Hat Developer Tools)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (8) РЕД ОС (7.3) Red Hat Enterprise Linux (9) Fedora (38)
Ссылки на источники:	https://go.dev/cl/501224 https://go.dev/issue/60306 https://groups.google.com/g/golang-announce/c/q5135a9d924/m/j0ZoAJOHAwAJ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XBS3IIK6ADV24C5ULQU55QLT2... https://pkg.go.dev/vuln/GO-2023-1842 https://access.redhat.com/security/cve/cve-2023-29405 https://bugzilla.redhat.com/show_bug.cgi?id=2217569 https://github.com/golang/go/issues/60513 https://github.com/golang/go/issues/60514 https://redos.red-soft.ru/support/secure/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-04160