BDU:2025-10927
Novell Inc., MIT, Canonical Ltd., Red Hat Inc., ООО «НЦПР», Сообщество свободного программного обесп Red Hat Enterprise Linux, Kerberos, SUSE Liberty Linux, Platform V SberLinux OS Server, Astra Linux
2025-05-30
Уязвимость реализации сетевого протокола аутентификации Kerberos связана с использованием алгоритма, не отвечающего требованиям безопасности для хеш-функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://web.mit.edu/kerberos/krb5-1.22/krb5-1.22.html https://lists.debian.org/debian-lts-announce/2025/05/msg00047.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-3576
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-3576.html
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-3576
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-3576
Для ОС Astra Linux: обновить пакет krb5 до 1.19.2-2ubuntu0.7astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9430?lang=ru