Уязвимость менеджера RPM-пакетов RPM (RPM Package Manager) операционных систем Red Hat Enterprise Linux вызвана ситуацией гонки. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для RPM:
https://rpm.org/wiki/Releases/4.18.0
Для программных продуктов Red Hat Inc.:
https://github.com/rpm-software-management/rpm/commit/f2d3be2a8741234faaa96f5fd05fdfdc75779a79
https://www.usenix.org/legacy/event/sec05/tech/full_papers/borisov/borisov.pdf
https://bugzilla.suse.com/show_bug.cgi?id=1157882
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2817
| Балл | 6 — средняя опасность |