ГлавнаяБаза уязвимостей БДУ → BDU:2026-01022
4средняя

BDU:2026-01022 (CVE-2024-44082)

Уязвимость утилиты qemu-img агента для взаимодействия между системой Ironic и физическим оборудованием Ironic Python Agent (IPA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-30
Описание

Уязвимость утилиты qemu-img агента для взаимодействия между системой Ironic и физическим оборудованием Ironic Python Agent (IPA) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)Red Hat OpenStack Platform (16.2)OpenShift Container Platform (4.14)Ubuntu (24.04 LTS)OpenShift Container Platform (4.15)OpenShift Container Platform (4.16)Red Hat OpenStack Platform (18.0)Red Hat OpenStack Platform (17.1 for RHEL 9)РЕД ОС (8.0)Ironic Python Agent (IPA) (до 9.4.2)Ironic Python Agent (IPA) (от 9.12.0 до 9.13.1)Ironic Python Agent (IPA) (от 9.5.0 до 9.7.1)Ironic Python Agent (IPA) (от 9.8.0 до 9.11.1)Ironic (до 21.4.3)Ironic (от 22.0.0 до 23.0.2)Ironic (от 23.1.0 до 24.1.2)Ironic (от 25.0.0 до 26.0.1)Ironic content for Red Hat OpenShift Container Platform (4.12)Ironic content for Red Hat OpenShift Container Platform (4.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Ironic Python Agent (IPA):

https://security.openstack.org/ossa/OSSA-2024-003.html



Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2024-44082



Для Ubuntu:

https://ubuntu.com/security/CVE-2024-44082



Для Ред ОС:

http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://bugs.launchpad.net/ironic/+bug/2071740https://redos.red-soft.ru/support/secure/https://security.openstack.org/ossa/OSSA-2024-003.htmlhttps://www.openwall.com/lists/oss-security/2024/09/04/4https://ubuntu.com/security/CVE-2024-44082https://access.redhat.com/security/cve/cve-2024-44082
Проверьте безопасность своего сайта и почты → Полная проверка домена