ГлавнаяБаза уязвимостей БДУ → BDU:2024-06444
10критическая

BDU:2024-06444 (CVE-2024-41184)

Уязвимость функции vrrp_ipset_handler (fglobal_parser.c) системы балансировки сетевого трафика Keepalived, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-26
Описание

Уязвимость функции vrrp_ipset_handler (fglobal_parser.c) системы балансировки сетевого трафика Keepalived связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)Suse Linux Enterprise Server (15)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)openSUSE Leap Micro (5.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.4)openSUSE Leap Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Keepalived (2.3.0)Keepalived (2.3.1)
Способ устранения

Использование рекомендаций:
Для Keepalived:
https://github.com/acassen/keepalived/issues/2447
https://github.com/acassen/keepalived/commit/e78513fe0ce5d83c226ea2c0bd222f375c2438e7

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-41184.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-41184

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Компенсирующие меры:
- запуск keepalived в изолированной среде, такой как контейнеры Docker или виртуальные машины.
- использование механизмов контроля доступа, такие как AppArmor или SELinux, чтобы ограничить возможности программы (например, доступ к файлам или сети);
- использование ASLR (Address Space Layout Randomization);
- установление ограничений на использование памяти и ресурсов для процесса keepalived;
- мониторинг и логирование аномальных действий, таких как попытки доступа к недопустимым адресам памяти или внезапное завершение процесса;
- запуск keepalived от имени пользователя с ограниченными правами.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/acassen/keepalived/issues/2447https://github.com/acassen/keepalived/commit/e78513fe0ce5d83c226ea2c0bd222f375c2438e7https://www.suse.com/security/cve/CVE-2024-41184.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-41184https://github.com/advisories/GHSA-343m-v77v-mv8rhttps://vuldb.com/?id.271879https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-keepalived-cve-2024-41184/?sphrase_id=602313
Проверьте безопасность своего сайта и почты → Полная проверка домена