ГлавнаяБаза уязвимостей БДУ → BDU:2025-10734
6.2высокая

BDU:2025-10734 (CVE-2025-5791)

Уязвимость языка программирования Rust, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-09-05
Описание

Уязвимость языка программирования Rust связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Rust (до 0.8.0)Red Hat Trusted Profile Analyzer
Способ устранения

Использование рекомендаций производителя:
https://rustsec.org/advisories/RUSTSEC-2025-0040.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-5791

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://rustsec.org/advisories/RUSTSEC-2025-0040.htmlhttps://access.redhat.com/security/cve/CVE-2025-5791https://github.com/ogham/rust-users/issues/44
Проверьте безопасность своего сайта и почты → Полная проверка домена