BDU:2024-10469
Fedora Project, ООО «НЦПР», Red Hat Inc., ООО «Ред Софт» Red Hat Enterprise Linux, Fedora, Tuned, Fast Datapath, РЕД ОС, МСВСфера
2024-11-26
Уязвимость функции instance_create программы для мониторинга и адаптивной настройки системных устройств tuned связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с root-привилегиями путём отправки специально сформированного DBus-запроса
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - отключение/удаление неиспользуемых учётных записей пользователей операционной системы; - минимизация привилегий пользователей.
Использование рекомендаций: Для tuned: https://github.com/redhat-performance/tuned
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-52336 https://access.redhat.com/errata/RHSA-2024:10384
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2024-0cab161b46
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:10384?lang=ru