ГлавнаяБаза уязвимостей БДУ → BDU:2025-07644
4.6средняя

BDU:2025-07644 (CVE-2025-5372)

Уязвимость функции ssh_kdf() библиотеки libssh, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-27
Описание

Уязвимость функции ssh_kdf() библиотеки libssh связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Micro (5.1)Suse Linux Enterprise Server (15 SP4)Red Hat OpenShift Container Platform (4)SUSE Linux Enterprise Micro (5.2)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Micro (5.4)РОСА ХРОМ (12.4)АЛЬТ СП 10
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:

Для libssh:
https://www.libssh.org/security/advisories/CVE-2025-5372.txt
https://git.libssh.org/projects/libssh.git/commit/?id=a9d8a3d44829cf9182b252bc951f35fb0d573972



Для ОС АЛЬТ СП 10:
установка обновления из публичного репозитория программного средства:
https://altsp.su/obnovleniya-bezopasnosti/



Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-5372

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5372

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-5372

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-18e8506d3a

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-5372.html

Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3018

Для ОС Astra Linux:
обновить пакет libssh до 0.10.6-0+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.libssh.org/projects/libssh.git/commit/?id=a9d8a3d44829cf9182b252bc951f35fb0d573972https://www.libssh.org/security/advisories/CVE-2025-5372.txthttps://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2025-5372https://access.redhat.com/security/cve/cve-2025-5372https://ubuntu.com/security/CVE-2025-5372https://bodhi.fedoraproject.org/updates/FEDORA-2025-18e8506d3a
Проверьте безопасность своего сайта и почты → Полная проверка домена