BDU:2024-02538

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, openpmix, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2023-09-09

Официальное описание

Уязвимость интерфейса управления процессами PMIx связана с выполнением кода библиотеки с UID 0. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для openpmix: https://docs.openpmix.org/en/latest/security.html https://github.com/openpmix/openpmix/releases/tag/v4.2.6 https://github.com/openpmix/openpmix/releases/tag/v5.0.1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pmix до версии 3.1.2-3+deb10u1

Для ОС Astra Linux: обновить пакет pmix до 4.2.2-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux: обновить пакет pmix до 4.2.2-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей