Fedora37:gangang2023-1819dc9854

关键值奈苏斯插件ID 179688

语言 :

简表

远程Fedora主机缺一个或多个安全更新

描述性

FEDORA-2023-1819dc9854咨询中引用的远程Fedora37主机安装包受多重漏洞影响

unix平台上,二进制运行时Go运行时行为不变在某些情况下这可能是危险的,例如倾弃存储状态或假设标准i/o文件描述符状态stuid/setgid二进制执行并关闭I/O文件描述符,打开文件可能导致意外内容高端阅读或写入
类似地,如果setuid/setgid程序通过恐慌或信号终止,它可能泄漏登记册内容(CVE-2023-29403)

go命令使用cgo时生成意外代码运行使用cgo程序时可能导致意想不到行为运行不可信模块时可能发生这种情况,该模块中包含目录并有新行字符模块使用 go命令检索GOPATH模式检索模块GO111MODLE=off,可能受影响)(CVE-2023-29402)

go命令使用cgo时构建时可执行任意代码运行去获取恶意模块或运行构建不信任代码的任何其他命令时可能发生这种情况由iringer标码触发使用#cgoLDFLAGS指令数个非可选标志的参数被误认为可选性,允许不允许的标志通过LDFLAGS净化走私gc编译器和gccgo编译器都受此影响(CVE-2023-29404)

go命令使用cgo时构建时可执行任意代码运行去获取恶意模块或运行构建不信任代码的任何其他命令时可能发生这种情况由iringer标码触发使用#cgoLDFLAGS指令装有嵌入空间的标志处理不当,允许禁止标志通过LDFLAGS净化法走私,仅影响gcco编译器使用(CVE-2023-29405)

注意Nessus没有测试这些问题,而是只依赖应用自报版号