Описание
Множественные уязвимости tuned
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tuned или Установить обновление для пакета(ов) tuned
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.01.2025
CVE-2024-52336
Идентификатор БДУ ФСТЭК России:
BDU:2024-10469Описание уязвимости:
Уязвимость функции instance_create программы для мониторинга и адаптивной настройки системных устройств tuned связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с root-привилегиями путём отправки специально сформированного Dbus-запроса
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-52337
Идентификатор БДУ ФСТЭК России:
BDU:2024-10906Описание уязвимости:
Уязвимость метода instance_create() программы для мониторинга и адаптивной настройки системных устройств tuned связана с недостаточной проверкой входных данных при обработке параметра instance_name. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки
5.5 Medium
CVSS3
4.6 Medium
CVSS2