ГлавнаяБаза уязвимостей БДУ → BDU:2025-07273
6.8высокая

BDU:2025-07273 (CVE-2025-6020)

Уязвимость модуля pam_namespace модуля аутентификации Linux-PAM, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-06-23
Описание

Уязвимость модуля pam_namespace модуля аутентификации Linux-PAM вызвана ситуацией гонки в результате неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux-PAM (до 1.7.0 включительно)Platform V SberLinux OS Server (9.1)МСВСфера (9.5)Platform V SberLinux OS Server (9.1.1-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Linux-PAM:
https://github.com/linux-pam/linux-pam/commit/976c20079358d133514568fc7fd95c02df8b5773
https://github.com/linux-pam/linux-pam/commit/592d84e1265d04c3104acee815a503856db503a1
https://github.com/linux-pam/linux-pam/commit/475bd60c552b98c7eddb3270b0b4196847c0072e
https://github.com/linux-pam/linux-pam/releases/tag/v1.7.1

Компенсирующие меры:
Рекомендуется отключитт модуль pam_namespace.

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-pam-cve-2024-10963-cve-2025-60200/?sphrase_id=1314054

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9526?lang=ru





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения pam до версии 1.5.2-6+deb12u2.osnova3u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/06/17/1https://access.redhat.com/security/cve/CVE-2025-6020https://bugzilla.redhat.com/show_bug.cgi?id=2372512https://github.com/linux-pam/linux-pam/security/advisories/GHSA-f9p8-gjr4-j9gxhttps://man7.org/linux/man-pages/man8/pam_namespace.8.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-pam-cve-2024-10963-cve-2025-60200/?sphrase_id=1314054https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9526?lang=ruhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена