ГлавнаяБаза уязвимостей БДУ → BDU:2024-07680
10критическая

BDU:2024-07680 (CVE-2024-9026)

Уязвимость интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-10-02
Описание

Уязвимость интерпретатора языка программирования PHP связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и манипулировать журналами PHP-FPM

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)PHP (до 8.1.30)PHP (до 8.2.24)PHP (до 8.3.12)
Способ устранения

Использование рекомендаций производителя:
http://www.php.net/ChangeLog-8.php#8.1.30
http://www.php.net/ChangeLog-8.php#8.2.24
http://www.php.net/ChangeLog-8.php#8.3.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-9026

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-8927

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет php8.2 до 8.2.24-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет php8.1 до 8.1.12-1ubuntu4.3.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ubuntu.com/security/CVE-2024-9026https://security-tracker.debian.org/tracker/CVE-2024-9026https://www.cybersecurity-help.cz/vdb/SB2024092724http://www.php.net/ChangeLog-8.php#8.1.30http://www.php.net/ChangeLog-8.php#8.2.24http://www.php.net/ChangeLog-8.php#8.3.12https://securityonline.info/multiple-vulnerabilities-discovered-in-php-prompting-urgent-security-updates/?&web_view=true#google_vignettehttps://github.com/php/php-src/security/advisories/GHSA-865w-9rf3-2wh5
Проверьте безопасность своего сайта и почты → Полная проверка домена