BDU:2025-07359
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспе Red Hat Enterprise Linux, Logging subsystem for Red Hat OpenShift, SUSE Linux Enterprise Server for
2025-05-08
Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для Rack: https://github.com/rack/rack/security/advisories/GHSA-vpfw-47h7-xj4g https://github.com/rack/rack/commit/c48e52f7c57e99e1e1bf54c8760d4f082cd1c89d https://github.com/rack/rack/blob/v2.2.13/lib/rack/session/abstract/id.rb#L263-L270
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-32441
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-32441
Для Ubuntu: https://ubuntu.com/security/CVE-2025-32441
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-32441.html