BDU:2026-06231

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, Keepalived

СРЕДНИЙ РИСК
Вероятность (EPSS) Нет данных
Тяжесть (CVSS) CVSS 5.0
Дата обнаружения

2026-05-04

Профиль угрозы (Вектор)
Доступ
Локально
Сложность
Низкая
Привилегии
Не требуются
Жертва
Бездействует
Строка: AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Официальное описание

Уязвимость функции read_line() компонента parser.c системы балансировки сетевого трафика Keepalived связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Технический анализ и план устранения

Рекомендация ФСТЭК

Использование рекомендаций: Для Keepalived: https://github.com/acassen/keepalived/commit/2a7950a375458d588b0252d4b6d63b3680bf9f1b

Для ОС Astra Linux: обновить пакет keepalived до 1:2.2.7-1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет keepalived до 1:2.2.7-1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет keepalived до 1:2.2.7-1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux: обновить пакет keepalived до 1:2.2.7-1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
Обсуждение и опыт коллег
0
Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей