ГлавнаяБаза уязвимостей БДУ → BDU:2025-03292
10критическая

BDU:2025-03292 (CVE-2024-54661)

Уязвимость компонента readline.sh утилиты для переадресации сокетов socat, позволяющая нарушителю перезаписывать произвольные файлы в системе
Опубликовано: 2025-03-27
Описание

Уязвимость компонента readline.sh утилиты для переадресации сокетов socat связана с отслеживанием символьных ссылок UNIX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписывать произвольные файлы в системе

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Micro (5.2)SUSE Linux Enterprise Micro (5.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)socat (до 1.8.0.2)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
http://www.dest-unreach.org/socat/contrib/socat-secadv9.html
https://repo.or.cz/socat.git/blob/6ff391324d2d3b9f6bfb58e7d16a20be43b47af7:/readline.sh#l29

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-socat-cve-2024-54661/?sphrase_id=806607

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-54661

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-54661.html



Для ОС Astra Linux:
обновить пакет socat до 1.8.0.2-1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:10353?lang=ru

Для ОС Astra Linux:
обновить пакет socat до 1.8.0.2-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет socat до 1.8.0.2-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-socat-cve-2024-54661/?sphrase_id=806607http://www.dest-unreach.org/socat/contrib/socat-secadv9.htmlhttps://repo.or.cz/socat.git/blob/6ff391324d2d3b9f6bfb58e7d16a20be43b47af7:/readline.sh#l29https://security-tracker.debian.org/tracker/CVE-2024-54661https://www.suse.com/security/cve/CVE-2024-54661.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:10353?lang=ruhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена