ГлавнаяБаза уязвимостей БДУ → BDU:2025-08600
4.6средняя

BDU:2025-08600 (CVE-2025-4673)

Уязвимость языка программирования Golang, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-07-17
Описание

Уязвимость языка программирования Golang связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Enterprise Storage (7.1)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Development Tools (15 SP7)Go (от 1.24.0-0 до 1.24.4)Go (до 1.23.10)Аврора Центр (до 5.4.3)
Способ устранения

Использование рекомендаций:
https://go.dev/cl/672396
https://go.dev/issue/73702
https://groups.google.com/g/golang-announce/c/ufZ8WpEsA3A
https://pkg.go.dev/vuln/GO-2025-3750

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-golang-cve-2025-4673-cve-2025-0913-cve-2025-22874/?sphrase_id=1076444

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-0913.html

Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://go.dev/cl/672396https://go.dev/issue/73702https://groups.google.com/g/golang-announce/c/ufZ8WpEsA3Ahttps://pkg.go.dev/vuln/GO-2025-3750https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-golang-cve-2025-4673-cve-2025-0913-cve-2025-22874/?sphrase_id=1076444https://www.suse.com/security/cve/CVE-2025-0913.html
Проверьте безопасность своего сайта и почты → Полная проверка домена