BDU:2024-06447
Novell Inc., GNOME Foundation, ООО «Ред Софт», Canonical Ltd., Red Hat Inc., ООО «НЦПР», Сообщество Red Hat Enterprise Linux, Astra Linux Common Edition, Astra Linux Special Edition, SUSE Linux Enterp
2024-06-15
Уязвимость библиотеки для создания графических пользовательских интерфейсов GTK (GIMP Toolkit) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для GTK: обновление библиотеки до актуальной версии https://gitlab.gnome.org/GNOME/gtk/-/merge_requests/7361/diffs?commit_id=3bbf0b6176d42836d23c36a6ac410e807ec0a7a7#diff-content-e3fbe6480add9420b69f82374fb26ccac2c015a0
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-6655
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-6655
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-6655.html
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2024-6655 https://ubuntu.com/security/notices/USN-6899-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: - обновить пакет gtk+3.0 до 3.24.38-5ubuntu1astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD - обновить пакет gtk+2.0 до 2.24.33-2astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для ОС Astra Linux: - обновить пакет gtk+3.0 до 3.24.30-1ubuntu1.1astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17 - обновить пакет gtk+2.0 до 2.24.33-2astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: - обновить пакет gtk+3.0 до 3.24.30-1ubuntu1.1astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47 - обновить пакет gtk+2.0 до 2.24.33-2astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2801
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2844
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9184?lang=ru
Для ОС Astra Linux: - обновить пакет gtk+2.0 до 2.24.32-1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16 - обновить пакет gtk+3.0 до 3.22.30-0astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16