BDU:2025-05129
Сообщество свободного программного обеспечения, Ruby Team, ООО «Ред Софт», Red Hat Inc. Red Hat Enterprise Linux, URL gem, РЕД ОС, Debian GNU/Linux
2025-03-03
Уязвимость программного средства URI gem связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
https://github.com/rubysec/ruby-advisory-db/blob/master/gems/uri/CVE-2025-27221.yml
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-27221
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-27221
Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.