ГлавнаяБаза уязвимостей БДУ → BDU:2025-09074
7.6высокая

BDU:2025-09074 (CVE-2025-6032)

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-07-28
Описание

Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Red Hat OpenShift Container Platform (4.16)Red Hat Enterprise Linux (10)Red Hat OpenShift Container Platform (4.18)Red Hat OpenShift Container Platform (4.19)Platform V SberLinux OS Server (9.1)Podman (до 5.5.2)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций:
https://github.com/containers/podman/security/advisories/GHSA-65gg-3w2w-hr4h

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-6032

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет libpod до 5.6.2.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18



Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-6032https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://github.com/containers/podman/security/advisories/GHSA-65gg-3w2w-hr4h
Проверьте безопасность своего сайта и почты → Полная проверка домена