BDU:2025-02448

Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., ООО «НЦПР» Red Hat Enterprise Linux, SUSE Liberty Linux, Ubuntu, SUSE Linux Enterprise Micro, openSUSE Tumblewe

НЕ ОЦЕНЕНО

Дата обнаружения

2024-11-07

Официальное описание

Уязвимость компонента pam_access файла access.conf модуля аутентификации Linux-PAM связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-10963

Для Ubuntu: https://ubuntu.com/security/CVE-2024-10963

Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-10963 https://access.redhat.com/security/cve/CVE-2024-10963

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-10963.html

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-pam-cve-2024-10963-cve-2025-60200/?sphrase_id=1314054

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:10244?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей