ГлавнаяБаза уязвимостей БДУ → BDU:2024-04913
10критическая

BDU:2024-04913 (CVE-2024-5261)

Уязвимость компонента LibreOfficeKit пакета офисных программ LibreOffice, позволяющая уязвимости может позволить нарушителю выполнить произвольный код
Опубликовано: 2024-07-01
Описание

Уязвимость компонента LibreOfficeKit пакета офисных программ LibreOffice связана с ошибками при проверке TLS-сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10LibreOffice (до 24.2.4)Astra Linux Special Edition (1.8)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование антивирусного программного обеспечения для открытия файлов, полученных из недоверенных источников;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://www.libreoffice.org/about-us/security/advisories/cve-2024-5261

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261228+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261040+astra8+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет libreoffice до 4:24.8.4~rc2-0ubuntu0.22.04.1~lo1+ci202412261040+astra8+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.libreoffice.org/about-us/security/advisories/cve-2024-5261https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47https://cve.omp.ru/bb30515
Проверьте безопасность своего сайта и почты → Полная проверка домена