ГлавнаяБаза уязвимостей БДУ → BDU:2024-09084
6.8высокая

BDU:2024-09084 (CVE-2024-9632)

Уязвимость функции _XkbSetCompatMap реализации сервера X Window System X.Org Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-11-07
Описание

Уязвимость функции _XkbSetCompatMap реализации сервера X Window System X.Org Server связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP2-LTSS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Storage (7.1)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)РОСА Кобальт (7.9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)РОСА ХРОМ (12.4)АЛЬТ СП 10SUSE Linux Enterprise Workstation Extension (15 SP5)
Способ устранения

Использование рекомендаций:

Для X.Org Server:
https://lists.x.org/archives/xorg/2024-October/061765.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-9632

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-9632.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-9632

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2576

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2575

Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u14.osnova2u1

Для ОС Astra Linux:
- обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет xwayland до 2:23.2.6-1ubuntu0.4astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет xwayland до 2:23.2.6-1ubuntu0.4astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет xwayland до 2:23.2.6-1astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2871

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:10090?lang=ru

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lists.x.org/archives/xorg/2024-October/061765.htmlhttps://vuldb.com/?id.282497https://lists.debian.org/debian-security-announce/2024/msg00214.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-9632https://www.suse.com/security/cve/CVE-2024-9632.htmlhttps://access.redhat.com/security/cve/cve-2024-9632https://www.zerodayinitiative.com/advisories/ZDI-24-1453/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена