ГлавнаяБаза уязвимостей БДУ → BDU:2024-00829
1.7средняя

BDU:2024-00829

Уязвимость функции protect_dir (pam_namespace.so) модуля аутентификации Linux-PAM, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-31
Описание

Уязвимость функции protect_dir (pam_namespace.so) модуля аутентификации Linux-PAM связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)АЛЬТ СП 10Linux-PAM (до 1.6.0)ОСОН ОСнова Оnyx (до 2.10.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux-PAM:
https://github.com/linux-pam/linux-pam/releases/tag/v1.6.0

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения pam до версии 1.3.1-5.osnova7

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2608

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2755

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2732

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://github.com/linux-pam/linux-pam/releases/tag/v1.6.0https://vuldb.com/ru/?id.251453https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10.1/http://www.openwall.com/lists/oss-security/2024/01/18/3https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2025-2608https://abf.rosa.ru/advisories/ROSA-SA-2025-2755https://abf.rosa.ru/advisories/ROSA-SA-2025-2732
Проверьте безопасность своего сайта и почты → Полная проверка домена