ГлавнаяБаза уязвимостей БДУ → BDU:2025-02342
6.8высокая

BDU:2025-02342

Уязвимость утилиты для настройки и управления таблицами правил фильтрации пакетов iptables операционной системы Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные bash-команды
Опубликовано: 2025-03-05
Описание

Уязвимость утилиты для настройки и управления таблицами правил фильтрации пакетов iptables операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные bash-команды путём добавления комментариев к правилам безопасности

Затрагиваемое ПО и версии
РОСА ХРОМ (12.4)iptables (1.8.7)МСВСфера (9.5)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование iptables только с загруженными модулями ядра операционных систем на базе ядра Linux, к которым обращается уязвимое программное обеспечение;
- запрет на использование команд sudo iptables / sudo iptables-save пользователями учётных записей с низкими привилегиями.

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2875



Для МСВСфера:
Компенсирующие меры: отключение/удаление неиспользуемых учётных записей пользователей; использование iptables только с загруженными модулями ядра операционных систем на базе ядра Linux, к которым обращается уязвимое программное обеспечение; запрет на использование команд sudo iptables/sudo iptables-save пользователями учётных записей с низкими привилегиями.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.shielder.com/blog/2024/09/a-journey-from-sudo-iptables-to-local-privilege-escalation/https://abf.rosa.ru/advisories/ROSA-SA-2025-2875
Проверьте безопасность своего сайта и почты → Полная проверка домена