Описание
Уязвимость pam
Наименование уязвимого пакета
pam
Пакет обновления
pam-0:1.4.0-9.el7.x86_64
Версия уязвимого пакета младше
1.4.0-9
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pam или Установить обновление для пакета(ов) pam
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
09.04.2024
CVE-2024-22365
Идентификатор БДУ ФСТЭК России:
BDU:2024-00829Описание уязвимости:
Уязвимость функции protect_dir (pam_namespace.so) модуля аутентификации Linux-PAM связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
3.3 Low
CVSS3
1.7 Low
CVSS2