BDU:2025-12884

ООО «РусБИТех-Астра», ООО «Ред Софт», OpenBSD Project Astra Linux Special Edition, OpenSSH, РЕД ОС

НЕ ОЦЕНЕНО
Дата обнаружения

2025-10-06

Официальное описание

Уязвимость компонента ssh средства криптографической защиты OpenSSH связана с некорректной обработкой специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://dgl.cx/2025/10/bash-a-newline-ssh-proxycommand-cve-2025-61984
https://marc.info/?l=openssh-unix-dev&m=175974522032149&w=2 https://www.openssh.com/releasenotes.html#10.1p1
https://www.openwall.com/lists/oss-security/2025/10/06/1

Для ОС Astra Linux: обновить пакет openssh до 1:9.6p1-2~deb10u1astra8se13 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux: обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux: обновить пакет openssh до 1:8.4p1-2~deb10u1astra6se17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей