BDU:2024-03243
ООО «Ред Софт», АО «ИВК», OpenSC Project, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Edition, РЕД ОС, РОСА ХРОМ, Opensc
2024-02-12
Уязвимость драйвера AuthentIC набора программных инструментов и библиотек для работы со смарт-картами OpenSC связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю скомпрометировать операции по управлению картами
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для OpenSC: https://github.com/OpenSC/OpenSC/wiki/CVE-2024-1454 https://github.com/OpenSC/OpenSC/commit/5835f0d4f6c033bd58806d33fa546908d39825c9
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2581
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux: обновить пакет opensc до 0.23.0-0.3+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux: обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет opensc до 0.21.0-1+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47