BDU:2026-02733
ООО «РусБИТех-Астра», Corey Minyard OpenIPMI, Astra Linux Special Edition
Дата обнаружения
2024-04-29
Официальное описание
Уязвимость компонента lanserv_ipmi.c утилиты для управления IPMI-устройствами OpenIPMI связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenIPMI: https://sourceforge.net/p/openipmi/code/ci/b52e8e2538b2b48ef6b63bff12b5cc9e2d52eff1/
Для ОС Astra Linux: обновить пакет openipmi до 2.0.33-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18