ГлавнаяБаза уязвимостей БДУ → BDU:2025-07359
3.6средняя

BDU:2025-07359 (CVE-2025-32441)

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Red Hat 3scale API Management Platform (2)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Red Hat Satellite (6)Suse Linux Enterprise Server (15)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Rack:
https://github.com/rack/rack/security/advisories/GHSA-vpfw-47h7-xj4g
https://github.com/rack/rack/commit/c48e52f7c57e99e1e1bf54c8760d4f082cd1c89d
https://github.com/rack/rack/blob/v2.2.13/lib/rack/session/abstract/id.rb#L263-L270

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-32441

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-32441

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-32441

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-32441.html

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения ruby-rack до версии 2.2.20-0+deb12u1

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://github.com/rack/rack/blob/v2.2.13/lib/rack/session/abstract/id.rb#L263-L270https://github.com/rack/rack/commit/c48e52f7c57e99e1e1bf54c8760d4f082cd1c89dhttps://github.com/rack/rack/security/advisories/GHSA-vpfw-47h7-xj4ghttps://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2025-32441https://security-tracker.debian.org/tracker/CVE-2025-32441https://ubuntu.com/security/CVE-2025-32441https://www.suse.com/security/cve/CVE-2025-32441.html
Проверьте безопасность своего сайта и почты → Полная проверка домена