ГлавнаяБаза уязвимостей БДУ → BDU:2025-00980
7.2высокая

BDU:2025-00980

Уязвимость компонента common.c утилиты для измерения и анализа производительности системы sysstat, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-03
Описание

Уязвимость компонента common.c утилиты для измерения и анализа производительности системы sysstat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПАЛЬТ СП 10sysstat (до 12.7.2)
Способ устранения

Использование рекомендаций:
Для sysstat;
https://github.com/sysstat/sysstat/pull/360

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП(релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет sysstat до 12.6.1-1+ubuntu1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет sysstat до 12.6.1-1+ubuntu1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/sysstat/sysstat/pull/360https://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE148
Проверьте безопасность своего сайта и почты → Полная проверка домена