BDU:2025-05681
АО «ИВК», VMware Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», АО «Сбе VMware Tools, АЛЬТ СП 10, Platform V SberLinux OS Server, Astra Linux Special Edition, Debian GNU/Li
2025-05-12
Уязвимость набора утилит VMware Tools связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для VMware Tools: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683 https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/tools/12-5-0/release-notes/vmware-tools-1252-release-notes.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-22247
Для ОС Astra Linux: обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux: обновить пакет open-vm-tools до 2:13.0.5-1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18