BDU:2025-08113
Novell Inc., ООО «Ред Софт», Redis Labs, Red Hat Inc., Сообщество свободного программного обеспечени SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, Fedora, Redis, SUSE Linux Enterprise Hi
2025-07-06
Уязвимость сервера системы управления базами данных (СУБД) Redis связана с целочисленным переполнением в буфере при выполнении команд, использующих алгоритм HyperLogLog. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально сформированной HLL-команды
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Компенсирующие меры: - ограничение возможности выполнения HLL-команд; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей.
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-32023
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-32023
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2025-8cce4f2f71 https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2025-79c2e0f87a https://bodhi.fedoraproject.org/updates/FEDORA-2025-8e2eddc063 https://bodhi.fedoraproject.org/updates/FEDORA-2025-34895333b5
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-32023.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3029