Уязвимость функции instance_create программы для мониторинга и адаптивной настройки системных устройств tuned связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с root-привилегиями путём отправки специально сформированного DBus-запроса
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей операционной системы;
- минимизация привилегий пользователей.
Использование рекомендаций:
Для tuned:
https://github.com/redhat-performance/tuned
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-52336
https://access.redhat.com/errata/RHSA-2024:10384
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-0cab161b46
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:10384?lang=ru
| Балл | 6.8 — высокая опасность |