BDU:2025-03292

Novell Inc., ООО «Ред Софт», ООО «НЦПР», Сообщество свободного программного обеспечения, ООО «РусБИТ Astra Linux Special Edition, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise

НЕ ОЦЕНЕНО
Дата обнаружения

2024-12-04

Официальное описание

Уязвимость компонента readline.sh утилиты для переадресации сокетов socat связана с отслеживанием символьных ссылок UNIX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать произвольные файлы в системе

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: http://www.dest-unreach.org/socat/contrib/socat-secadv9.html https://repo.or.cz/socat.git/blob/6ff391324d2d3b9f6bfb58e7d16a20be43b47af7:/readline.sh#l29

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-socat-cve-2024-54661/?sphrase_id=806607

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-54661

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-54661.html

Для ОС Astra Linux: обновить пакет socat до 1.8.0.2-1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:10353?lang=ru

Для ОС Astra Linux: обновить пакет socat до 1.8.0.2-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux: обновить пакет socat до 1.8.0.2-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей