BDU:2024-09459
ООО «Ред Софт», Red Hat Inc., The GNOME Project, ООО «НЦПР», АО «НТЦ ИТ РОСА», Fedora Project Red Hat Enterprise Linux, Fedora, NetworkManager, РЕД ОС, МСВСфера, РОСА Кобальт
2024-10-22
Уязвимость клиентского плагина libreswan программы управления сетевыми соединениями NetworkManager связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для NetworkManager: https://gitlab.gnome.org/GNOME/NetworkManager-libreswan/-/commit/dcf8acfb25bd31e4b8cbd20c229da660238b5c1b?view=parallel https://gitlab.gnome.org/GNOME/NetworkManager-libreswan/-/commit/87af0ee79d44ae6301e144d63a33b6857cb22463
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-9050
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2024-d20b38c63f https://bodhi.fedoraproject.org/updates/FEDORA-2024-e88cc97dba https://bodhi.fedoraproject.org/updates/FEDORA-2024-2e8944621e
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2526
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2526
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9555?lang=ru