Уязвимость менеджера загрузок GNU Wget связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку, фишинговую атаку или атаку типа «человек по середине»
Использование рекомендаций:
Для Wget:
https://git.savannah.gnu.org/cgit/wget.git/commit/?id=c419542d956a2607bbce5df64b9d378a8588d778
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-10524
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-10524
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-10524.html
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 5.1 — средняя опасность |