Vulnerability BDU:2024-00829: Information
Description
Уязвимость функции protect_dir (pam_namespace.so) модуля аутентификации Linux-PAM, позволяющая нарушителю вызвать отказ в обслуживании
Severity: LOW (3.3) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| linux-pam | sisyphus_e2k | 1.6.0-alt1.E2K.1 | 1.6.1-alt1.E2K.1 | ALT-PU-2024-3662-1 | - | Fixed |
| linux-pam | sisyphus_riscv64 | 1.6.0-alt1 | 1.6.1-alt1 | ALT-PU-2024-2856-1 | - | Fixed |
| linux-pam | p10 | 1.6.1-alt1 | 1.6.1-alt1 | ALT-PU-2024-8886-3 | 350704 | Fixed |
| linux-pam | p10_e2k | 1.6.1-alt1.E2K.1 | 1.6.1-alt1.E2K.1 | ALT-PU-2024-11750-1 | - | Fixed |
| linux-pam | c10f1 | 1.6.1-alt1 | 1.6.1-alt1 | ALT-PU-2024-12808-3 | 357629 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Существует в открытом доступе |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, Прикладное ПО информационных систем |
| Solution | Использование рекомендаций: Для Linux-PAM: https://github.com/linux-pam/linux-pam/releases/tag/v1.6.0 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pam до версии 1.3.1-5.osnova7 |
| Sources | https://github.com/linux-pam/linux-pam/releases/tag/v1.6.0 https://vuldb.com/ru/?id.251453 https://поддержка.нппкт.рф/bin/view/О��нова/Обновления/2.10.1/ http://www.openwall.com/lists/oss-security/2024/01/18/3 |
| Other system identifiers |