Уязвимость модуля pam_namespace модуля аутентификации Linux-PAM вызвана ситуацией гонки в результате неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Linux-PAM:
https://github.com/linux-pam/linux-pam/commit/976c20079358d133514568fc7fd95c02df8b5773
https://github.com/linux-pam/linux-pam/commit/592d84e1265d04c3104acee815a503856db503a1
https://github.com/linux-pam/linux-pam/commit/475bd60c552b98c7eddb3270b0b4196847c0072e
https://github.com/linux-pam/linux-pam/releases/tag/v1.7.1
Компенсирующие меры:
Рекомендуется отключитт модуль pam_namespace.
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-pam-cve-2024-10963-cve-2025-60200/?sphrase_id=1314054
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9526?lang=ru
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pam до версии 1.5.2-6+deb12u2.osnova3u1
| Балл | 6.8 — высокая опасность |