ГлавнаяБаза уязвимостей БДУ → BDU:2025-02448
7.1высокая

BDU:2025-02448 (CVE-2024-10963)

Уязвимость компонента pam_access файла access.conf модуля аутентификации Linux-PAM, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к конфиденциальной информации
Опубликовано: 2025-03-10
Описание

Уязвимость компонента pam_access файла access.conf модуля аутентификации Linux-PAM связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedРЕД ОС (7.3)Red Hat Enterprise Linux (9)SUSE Liberty Linux (9)Ubuntu (24.04 LTS)SUSE Linux Enterprise Micro (6.0)Ubuntu (24.10)Red Hat OpenShift Container Platform (4.16)Red Hat OpenShift Container Platform (4.17)Red Hat Enterprise Linux (9.4 Extended Update Support)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-10963

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-10963

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-10963
https://access.redhat.com/security/cve/CVE-2024-10963

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-10963.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-pam-cve-2024-10963-cve-2025-60200/?sphrase_id=1314054

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:10244?lang=ru

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2024:10232https://access.redhat.com/errata/RHSA-2024:10244https://access.redhat.com/errata/RHSA-2024:10379https://access.redhat.com/errata/RHSA-2024:10518https://access.redhat.com/errata/RHSA-2024:10528https://access.redhat.com/errata/RHSA-2024:10852https://access.redhat.com/security/cve/CVE-2024-10963https://bugzilla.redhat.com/show_bug.cgi?id=2324291
Проверьте безопасность своего сайта и почты → Полная проверка домена