ГлавнаяБаза уязвимостей БДУ → BDU:2023-05304
9высокая

BDU:2023-05304 (CVE-2022-26563)

Уязвимость функции PAMcheckPasswd() утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-08
Описание

Уязвимость функции PAMcheckPasswd() утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПРОСА Кобальт (7.9)Monit (до 5.31.0)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для Monit:
https://bitbucket.org/tildeslash/monit/commits/6ecaab1d375f33165fe98d06d92f36c949c0ea11
https://mmonit.com/monit/changes/
https://bitbucket.org/tildeslash/monit/downloads/
https://bitbucket.org/tildeslash/monit/commits/tag/release-5-32-0

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-26563

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2524

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2524

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://bitbucket.org/tildeslash/monit/commits/6ecaab1d375f33165fe98d06d92f36c949c0ea11https://man7.org/linux/man-pages/man3/pam_acct_mgmt.3.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-26563https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2024-2524https://abf.rosa.ru/advisories/ROSA-SA-2024-2524
Проверьте безопасность своего сайта и почты → Полная проверка домена