ГлавнаяБаза уязвимостей БДУ → BDU:2024-04422
1.7средняя

BDU:2024-04422

Уязвимость службы NetworkManager библиотеки Glib, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-07
Описание

Уязвимость службы NetworkManager библиотеки Glib связана с неправильной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Glib (до 2.78.5)Glib (от 2.79.0 до 2.80.1)ОСОН ОСнова Оnyx (до 2.11)МСВСфера (9.5)
Способ устранения

Для Glib:
https://gitlab.gnome.org/GNOME/glib/-/issues/3268

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения glib2.0 до версии 2.58.3-2+deb10u6

Для ОС Astra Linux:
обновить пакет glib2.0 до 2.58.3-2+deb10u6+ci202405301708+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет glib2.0 до 2.58.3-2+deb10u6+ci202405301708+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:6464?lang=ru

Для ОС Astra Linux:
обновить пакет glib2.0 до 2.50.3-2+deb9u6+ci202409252001+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/glib/-/issues/3268https://redos.red-soft.ru/support/secure/https://www.openwall.com/lists/oss-security/2024/05/07/5https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:6464?lang=ruhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена