3.2средняя
BDU:2025-12378 (CVE-2024-45770)
Уязвимость программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP), связанная с ошибками обработки ссылок, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-09-29
Описание
Уязвимость программного обеспечения мониторинга и визуализация производительности Performance Co-Pilot (PCP) связана с ошибками обработки ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Module for Development Tools (15 SP3)Suse Linux Enterprise Server (15 SP4)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)Red Hat Enterprise Linux (8.2 Advanced Update Support)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.8 Extended Update Support)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Fedora (40)Suse Linux Enterprise Server (15 SP4-LTSS)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Performance Co-Pilot:
https://bugzilla.redhat.com/show_bug.cgi?id=2310451
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-45770
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-45770
Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2313490
https://bodhi.fedoraproject.org/updates/FEDORA-2024-c57a94ec25
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-45770.html
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9452?lang=ru
Оценка CVSS
| Балл | 3.2 — средняя опасность |
Источники и патчи