BDU:2025-07273

ООО «Ред Софт», Red Hat Inc., ООО «НЦПР», Сообщество свободного программного обеспечения, АО «СберТе Red Hat Enterprise Linux, Platform V SberLinux OS Server, Linux-PAM, РЕД ОС, МСВСфера

НЕ ОЦЕНЕНО

Дата обнаружения

2025-01-29

Официальное описание

Уязвимость модуля pam_namespace модуля аутентификации Linux-PAM вызвана ситуацией гонки в результате неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux-PAM: https://github.com/linux-pam/linux-pam/commit/976c20079358d133514568fc7fd95c02df8b5773 https://github.com/linux-pam/linux-pam/commit/592d84e1265d04c3104acee815a503856db503a1 https://github.com/linux-pam/linux-pam/commit/475bd60c552b98c7eddb3270b0b4196847c0072e https://github.com/linux-pam/linux-pam/releases/tag/v1.7.1

Компенсирующие меры: Рекомендуется отключитт модуль pam_namespace.

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-pam-cve-2024-10963-cve-2025-60200/?sphrase_id=1314054

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9526?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей