الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
Redhat تنبيه
2732
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
28 فبراير, 2023
● عالي
2023-5478
الكل
أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
Red Hat Ceph Storage (OSD)
Red Hat Enterprise Linux for Power, little endian
Red Hat Enterprise Linux for Real Time
Red Hat Enterprise Linux for Real Time for NFV
Red Hat Enterprise Linux for x86_64
Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions
Red Hat Enterprise Linux Server - AUS
Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions
Red Hat OpenShift Data Science
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- أعطال في الذاكرة
- تجاوز سعة مخزن الذاكرة المؤقت (Stack Overflow)
- عدم وجود آلية للمصادقة
- تجاوز سعة مخزن الذاكرة المؤقت (Integer Overflow)
- تنفيذ تعليمات برمجية
- ثغرة (Use-After-Free) إعادة استخدام الذاكرة
- الوصول إلى خارج صلاحيات المعطاة للذاكرة المحددة
- رفع وترقية الصلاحيات
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات:
- https://access.redhat.com/errata/RHSA-2023:0943
- https://access.redhat.com/errata/RHSA-2023:0944
- https://access.redhat.com/errata/RHSA-2023:0945
- https://access.redhat.com/errata/RHSA-2023:0976
- https://access.redhat.com/errata/RHSA-2023:0977
- https://access.redhat.com/errata/RHSA-2023:0978
- https://access.redhat.com/errata/RHSA-2023:0979
- https://access.redhat.com/errata/RHSA-2023:0980
- https://access.redhat.com/errata/RHSA-2023:1008
قيم المحتوى
شارك الصفحة
