ГлавнаяБаза уязвимостей БДУ → BDU:2025-10832
2.6средняя

BDU:2025-10832 (CVE-2025-8283)

Уязвимость сетевого стека для управления сетями контейнеров Netavark, связанная с восстановлением измененной резервной копии конфигурации, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-09-08
Описание

Уязвимость сетевого стека для управления сетями контейнеров Netavark связана с восстановлением измененной резервной копии конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Debian GNU/Linux (13)Netavark (До 1.15.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:

Для Netavark:
https://github.com/advisories/GHSA-rpcf-rmh6-42xr
https://github.com/containers/netavark/pull/1256/commits/03f12695a696c7fe407eefebd7d5ad3cf2e934fe\

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-8283

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/advisories/GHSA-rpcf-rmh6-42xrhttps://github.com/containers/netavark/pull/1256/commits/03f12695a696c7fe407eefebd7d5ad3cf2e934fehttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2025-8283
Проверьте безопасность своего сайта и почты → Полная проверка домена