ГлавнаяБаза уязвимостей БДУ → BDU:2024-10906
4.6средняя

BDU:2024-10906 (CVE-2024-52337)

Уязвимость метода instance_create() программы для мониторинга и адаптивной настройки системных устройств tuned, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2024-12-10
Описание

Уязвимость метода instance_create() программы для мониторинга и адаптивной настройки системных устройств tuned связана с недостаточной проверкой входных данных при обработке параметра instance_name. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Fast DatapathРЕД ОС (7.3)Red Hat Enterprise Linux (9)РОСА Кобальт (7.9)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Tuned (от 2.23.0 до 2.24.1)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
Для Tuned:
https://github.com/redhat-performance/tuned/releases/tag/v2.24.1
https://github.com/redhat-performance/tuned/commit/90c24eea037c7a5e9414c93f8fb3e549ed4a7b06

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-52337

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2561

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2561

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:10384?lang=ru

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2024:10381https://access.redhat.com/errata/RHSA-2024:10384https://access.redhat.com/security/cve/CVE-2024-52337https://bugzilla.redhat.com/show_bug.cgi?id=2324541https://security.opensuse.org/2024/11/26/tuned-instance-create.htmlhttps://www.openwall.com/lists/oss-security/2024/11/28/1https://www.openwall.com/lists/oss-security/2024/11/28/2https://github.com/advisories/GHSA-8c3c-gvf8-p7v2
Проверьте безопасность своего сайта и почты → Полная проверка домена