ГлавнаяБаза уязвимостей БДУ → BDU:2025-05059
3.8средняя

BDU:2025-05059 (CVE-2024-10041)

Уязвимость модуля аутентификации Linux-PAM, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-30
Описание

Уязвимость модуля аутентификации Linux-PAM связана с незащищённым хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Ubuntu (20.04 LTS)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)openSUSE Leap Micro (5.2)openSUSE Leap Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)openSUSE Leap Micro (5.4)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-10041

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-10041

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-10041

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-10041.html

Компенсирующие меры:
Для PAM-Linux:
- установление SELinux в принудительный режим;
- использование SIEM-систем для мониторинга попыток аутентификации

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pam-cve-2024-10041/?sphrase_id=1345271

Для ОС Astra Linux:
обновить пакет pam до 1.5.2-6.deb12u1.astra.se27 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет pam до 1.5.2-6.deb12u1.astra.se27 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет pam до 1.5.2-6.deb12u1.astra.se27 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-10041https://security-tracker.debian.org/tracker/CVE-2024-10041https://ubuntu.com/security/CVE-2024-10041https://www.suse.com/security/cve/CVE-2024-10041.htmlhttps://github.com/advisories/GHSA-7gm5-m2xc-vh2jhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-pam-cve-2024-10041/?sphrase_id=1345271https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена