Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю получить привилегированный доступ к инфраструктуре
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Oracle:
https://www.oracle.com/security-alerts/cpujan2025.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для UBLinux:
https://security.ublinux.ru/CVE-2025-21533
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 4.6 — средняя опасность |