BDU:2025-12378
Novell Inc., ООО «Ред Софт», Red Hat Inc., ООО «НЦПР», Сообщество свободного программного обеспечени SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, Fedora, SUSE Linux Enterprise High Perf
2024-09-19
Уязвимость программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с ошибками обработки ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Performance Co-Pilot: https://bugzilla.redhat.com/show_bug.cgi?id=2310451
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-45770
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-45770
Для Fedora: https://bugzilla.redhat.com/show_bug.cgi?id=2313490 https://bodhi.fedoraproject.org/updates/FEDORA-2024-c57a94ec25
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-45770.html
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9452?lang=ru