ГлавнаяБаза уязвимостей БДУ → BDU:2024-06261
6.8высокая

BDU:2024-06261 (CVE-2024-5290)

Уязвимость клиента защищённого доступа Wi-Fi WPA Supplicant, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-08-16
Описание

Уязвимость клиента защищённого доступа Wi-Fi WPA Supplicantt связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (14.04 ESM)WPA Supplicant (до 2.10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Astra Linux Common Edition (1.6 «Смоленск»)Ubuntu (18.04 ESM)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для WPA Supplicant:
https://w1.fi/cgit/hostap/
https://w1.fi/cgit/hostap/commit/?id=c84388ee4c66bcd310db57489eac4a75fc600747

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6945-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-5290

Для ОС Astra Linux:
обновить пакет wpa до 2:2.10-12+deb12u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:
обновить пакет wpa до 2:2.10-12+deb12u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет wpa до 2:2.10-12+deb12u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-wpa-supplicant-cve-2024-5290/?sphrase_id=1204021

Обновление программного обеспечения wpa до версии 2:2.10-12+deb12u3~osnova2u1

Для ОС Astra Linux:
обновить пакет wpa до 2:2.4-1+deb9u11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-6945-1https://bugs.launchpad.net/ubuntu/+source/wpa/+bug/2067613https://security-tracker.debian.org/tracker/CVE-2024-5290https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-wpa-supplicant-cve-2024-5290/?sphrase_id=1204021https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена