Уязвимость системы поддержки абстракции виртуальной сети OVN (Open Virtual Network) связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к виртуальным машинам и контейнерам, работающим в сети OVN
Использование рекомендаций:
https://github.com/ovn-org/ovn
http://www.openwall.com/lists/oss-security/2025/01/22/11
https://access.redhat.com/security/cve/CVE-2025-0650
https://bugzilla.redhat.com/show_bug.cgi?id=2339537
https://www.openwall.com/lists/oss-security/2025/01/22/5
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-ovn-cve-2025-0650/?sphrase_id=806747
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-0650
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-0650
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-0650.html
Для ОС Astra Linux:
обновить пакет ovn до 23.03.1-1~deb12u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет ovn до 23.03.1-1~deb12u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux:
обновить пакет ovn до 25.03.0-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
| Балл | 7.6 — высокая опасность |