BDU:2024-02823
ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Performance Co-Pilot (PCP), РЕД ОС, Debian GNU/Linux
2024-03-27
Уязвимость компонента pmproxy программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - отключите pmproxy.service или отключите серверную часть сервера Redis.
Чтобы остановить и отключить pmproxy.service, выполните следующую команду:
systemctl disable --now pmproxy.service
Чтобы отключить бэкенд-сервер Redis с помощью конфигурационного файла pmproxy:
sed -i 's/redis.enabled = true/redis.enabled = false/g' /etc/pcp/pmproxy/pmproxy.conf
systemctl restart pmproxy.service
Для Performance Co-Pilot (PCP): https://github.com/performancecopilot/pcp/commit/3bde240a2acc85e63e2f7813330713dd9b59386e
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-3019
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-3019
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/