BDU:2025-07316
ООО «Юбитех», Novell Inc., ООО «Ред Софт», The Go Project, Сообщество свободного программного обеспе Go, UBLinux, SUSE Linux Enterprise Server for SAP Applications, Debian GNU/Linux, Suse Linux Enterpr
2025-04-30
Уязвимость языка программирования Golang связана с ошибками проверки ввода при обработке последовательностей обхода каталогов в именах файлов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Golang: https://github.com/Homebrew/homebrew-core/pull/222634 https://github.com/golang/go/issues/73555
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-22873
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-22873.html
Для UBLinux: https://security.ublinux.ru/CVE-2025-22873