ГлавнаяБаза уязвимостей БДУ → BDU:2025-06694
3.8средняя

BDU:2025-06694 (CVE-2025-4598)

Уязвимость службы systemd-coredump демона Systemd, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-06-13
Описание

Уязвимость службы systemd-coredump демона Systemd связана с неправильной настройкой ядра fs.suid_dumpable. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Red Hat OpenShift Container Platform (4)РОСА ХРОМ (12.4)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)SystemdPlatform V SberLinux OS Server (9.1)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://www.openwall.com/lists/oss-security/2025/05/29/3


Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет systemd до 252.17-1~deb12u1astra.se3+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2972

Обновление программного обеспечения systemd до версии 247.3-7+deb11u7.osnova2u1

Для ОС Astra Linux:
обновить пакет systemd до 252.17-1~deb12u1astra.se3+ci12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет systemd до 252.17-1~deb12u1astra.se3+ci12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения systemd до версии 252.39-1~deb12u1.osnova3u2

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/05/29/3https://access.redhat.com/security/cve/CVE-2025-4598https://www.qualys.com/2025/05/29/apport-coredump/apport-coredump.txthttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://abf.rosa.ru/advisories/ROSA-SA-2025-2972https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена