4.9средняя
BDU:2025-09972 (CVE-2025-3908)
Уязвимость программного обеспечения для сетевого шифрования OpenVPN 3 Linux, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии и изменить права доступа к целевому каталогу
Опубликовано: 2025-08-18
Описание
Уязвимость программного обеспечения для сетевого шифрования OpenVPN 3 Linux связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и изменить права доступа к целевому каталогу
Затрагиваемое ПО и версии
OpenVPN 3 Linux (от 20 до 24 включительно)
Способ устранения
Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2025/05/20/2
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи