ГлавнаяБаза уязвимостей БДУ → BDU:2024-11314
6.5средняя

BDU:2024-11314 (CVE-2024-12455)

Уязвимость функции getrandom() системной библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-19
Описание

Уязвимость функции getrandom() системной библиотеки glibc связана с неполным распознаванием внутреннего состояния. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (39)Fedora (40)glibc (2.39-28)glibc (2.40-14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для системной библиотеки glibc:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-d135dd8f39
https://bodhi.fedoraproject.org/updates/FEDORA-2024-846e191001

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-12455

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-d135dd8f39
https://bodhi.fedoraproject.org/updates/FEDORA-2024-846e191001

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2024-12455.xmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2332111https://bodhi.fedoraproject.org/updates/FEDORA-2024-d135dd8f39https://bodhi.fedoraproject.org/updates/FEDORA-2024-846e191001https://security-tracker.debian.org/tracker/CVE-2024-12455
Проверьте безопасность своего сайта и почты → Полная проверка домена