BDU:2025-05059
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспе Red Hat Enterprise Linux, Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applicat
2024-10-23
Уязвимость модуля аутентификации Linux-PAM связана с незащищённым хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-10041
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-10041
Для Ubuntu: https://ubuntu.com/security/CVE-2024-10041
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-10041.html
Компенсирующие меры: Для PAM-Linux: - установление SELinux в принудительный режим; - использование SIEM-систем для мониторинга попыток аутентификации
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pam-cve-2024-10041/?sphrase_id=1345271
Для ОС Astra Linux: обновить пакет pam до 1.5.2-6.deb12u1.astra.se27 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18