BDU:2025-01284
Oracle Corp., ООО «Юбитех», АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, VM VirtualBox, РЕД ОС, UBLinux
2025-01-21
Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю получить привилегированный доступ к инфраструктуре
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Oracle: https://www.oracle.com/security-alerts/cpujan2025.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для UBLinux: https://security.ublinux.ru/CVE-2025-21533
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/