ГлавнаяБаза уязвимостей БДУ → BDU:2025-00953
6.8высокая

BDU:2025-00953 (CVE-2024-36041)

Уязвимость графической среды рабочего стола Plasma Workspace, связанная с неверным сроком действия сеанса, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание

Уязвимость графической среды рабочего стола Plasma Workspace связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Plasma Workspace (до 5.27.11.1)Plasma Workspace (от 6.0.0.0 до 6.0.5.1)
Способ устранения

Использование рекомендаций:
Для Plasma Workspace:
https://invent.kde.org/plasma/plasma-workspace/-/commit/da843d3fdb143ed44094c8e6246cfb8305f6f09f

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36041

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-36041

Для ОС Astra Linux:
обновить пакет plasma-workspace до 4:5.27.8-2astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD

Для ОС Astra Linux:
обновить пакет plasma-workspace до 4:5.27.8-2astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет plasma-workspace до 4:5.27.8-2astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/KDE/plasma-workspace/tagshttps://invent.kde.org/plasma/plasma-workspace/-/commit/1d5aa1d27bff87b2d242ed759cfb2ce15a5c3de7https://invent.kde.org/plasma/plasma-workspace/-/commit/da843d3fdb143ed44094c8e6246cfb8305f6f09fhttps://kde.org/info/security/advisory-20240531-1.txthttps://nvd.nist.gov/vuln/detail/CVE-2024-36041https://security-tracker.debian.org/tracker/CVE-2024-36041https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MDhttps://ubuntu.com/security/CVE-2024-36041
Проверьте безопасность своего сайта и почты → Полная проверка домена