ГлавнаяБаза уязвимостей БДУ → BDU:2024-10238
10критическая

BDU:2024-10238 (CVE-2024-44308)

Уязвимость браузера Safari операционных систем iOS, iPadOS, visionOS, Mac OS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость браузера Safari операционных систем iOS, iPadOS, visionOS, Mac OS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Safari (18.1.1)WebKitGTK (до 2.46.4)WPE WebKit (до 2.46.4)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для iOS, iPadOS, visionOS, Mac OS:
https://support.apple.com/en-us/121752
https://support.apple.com/en-us/121753
https://support.apple.com/en-us/121754
https://support.apple.com/en-us/121755
https://support.apple.com/en-us/121756

Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2024-0007.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-44308

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-44308

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-44308

Обновление программного обеспечения webkit2gtk до версии 2.46.5-1~deb11u1

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.4-1~deb11u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.0-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/en-us/121752https://support.apple.com/en-us/121753https://support.apple.com/en-us/121754https://support.apple.com/en-us/121755https://support.apple.com/en-us/121756https://www.cybersecurity-help.cz/vdb/SB2024112002https://github.com/advisories/GHSA-6cpp-mpjx-cx8vhttps://www.cisa.gov/news-events/alerts/2024/11/21/cisa-adds-three-known-exploited-vulnerabilities-catalog
Проверьте безопасность своего сайта и почты → Полная проверка домена