BDU:2024-00829
АО "НППКТ", ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОС АЛЬТ СП 10, ОСОН ОСнова Оnyx, ROSA Virtualization 3.0, ROSA Virtualization, Linux-PAM, РЕД ОС, РОСА
2024-01-09
Уязвимость функции protect_dir (pam_namespace.so) модуля аутентификации Linux-PAM связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux-PAM: https://github.com/linux-pam/linux-pam/releases/tag/v1.6.0
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pam до версии 1.3.1-5.osnova7
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2608
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2755
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2732