BDU:2025-03286
Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ SUSE Manager Retail Branch Server, Fast Datapath, SUSE Linux Enterprise Module for Package Hub, Astr
2025-01-23
Уязвимость системы поддержки абстракции виртуальной сети OVN (Open Virtual Network) связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к виртуальным машинам и контейнерам, работающим в сети OVN
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
https://github.com/ovn-org/ovn
http://www.openwall.com/lists/oss-security/2025/01/22/11
https://access.redhat.com/security/cve/CVE-2025-0650
https://bugzilla.redhat.com/show_bug.cgi?id=2339537
https://www.openwall.com/lists/oss-security/2025/01/22/5
Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-ovn-cve-2025-0650/?sphrase_id=806747
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-0650
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-0650
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-0650.html
Для ОС Astra Linux: обновить пакет ovn до 23.03.1-1~deb12u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет ovn до 23.03.1-1~deb12u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47