ГлавнаяБаза уязвимостей БДУ → BDU:2025-05681
5.2средняя

BDU:2025-05681 (CVE-2025-22247)

Уязвимость набора утилит VMware Tools, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-05-19
Описание

Уязвимость набора утилит VMware Tools связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)VMware Tools (до 12.5.2)Platform V SberLinux OS Server (9.1)Platform V SberLinux OS Server (9.1.1-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для VMware Tools:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/tools/12-5-0/release-notes/vmware-tools-1252-release-notes.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-22247

Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:13.0.5-1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения open-vm-tools до версии 2:12.2.0-1+deb12u3

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2025-22247https://www.openwall.com/lists/oss-security/2025/05/13/2https://www.openwall.com/lists/oss-security/2025/05/12/2https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683https://github.com/vmware/open-vm-tools/tree/CVE-2025-22247.patchhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена