BDU:2025-09007
АО "НППКТ", Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., OpenSC Project, Сообщество св Red Hat Enterprise Linux, pam_pkcs11, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, Suse Li
2025-02-09
Уязвимость модуля аутентификации PAM-PKCS#11 операционных систем Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для pam_pkcs11: https://github.com/OpenSC/pam_pkcs11/security/advisories/GHSA-8r8p-7mgp-vf56
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-24032
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-24032
Для Ubuntu: https://ubuntu.com/security/CVE-2025-24032
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-24032.html
Для ОС Astra Linux: обновить пакет pam-pkcs11 до 0.6.12-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Обновление программного обеспечения pam-pkcs11 до версии 0.6.11-4+deb11u1
Для ОС Astra Linux: обновить пакет pam-pkcs11 до 0.6.9-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: обновить пакет pam-pkcs11 до 0.6.9-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47