ГлавнаяБаза уязвимостей БДУ → BDU:2025-07426
7.8высокая

BDU:2025-07426 (CVE-2025-46727)

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Server for SAP Applications (15 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Ubuntu (20.04 LTS)Red Hat 3scale API Management Platform (2)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Red Hat Satellite (6)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Logging subsystem for Red Hat OpenShiftRed Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Suse Linux Enterprise Server (15 SP6)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Rack:
https://github.com/rack/rack/security/advisories/GHSA-gjh7-p2fx-99vx
https://github.com/rack/rack/commit/cd6b70a1f2a1016b73dc906f924869f4902c2d74
https://github.com/rack/rack/commit/3f5a4249118d09d199fe480466c8c6717e43b6e3
https://github.com/rack/rack/commit/2bb5263b464b65ba4b648996a579dbd180d2b712

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-46727

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-46727

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-46727

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-46727.html

Для ОС Astra Linux:
обновить пакет ruby-rack до 2.2.6.4-1+deb12u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет ruby-rack до 2.0.6-3+deb10u4.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет ruby-rack до 2.0.6-3+deb10u4.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет ruby-rack до 2.2.6.4-1+deb12u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет ruby-rack до 2.2.6.4-1+deb12u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения ruby-rack до версии 2.2.20-0+deb12u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/rack/rack/commit/2bb5263b464b65ba4b648996a579dbd180d2b712https://github.com/rack/rack/commit/3f5a4249118d09d199fe480466c8c6717e43b6e3https://github.com/rack/rack/commit/cd6b70a1f2a1016b73dc906f924869f4902c2d74https://github.com/rack/rack/security/advisories/GHSA-gjh7-p2fx-99vxhttps://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2025-46727https://security-tracker.debian.org/tracker/CVE-2025-46727https://ubuntu.com/security/CVE-2025-46727
Проверьте безопасность своего сайта и почты → Полная проверка домена