ГлавнаяБаза уязвимостей БДУ → BDU:2025-11019
7.2высокая

BDU:2025-11019 (CVE-2025-58060)

Уязвимость системы печати CUPS (Common UNIX Printing System), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к системе
Опубликовано: 2025-09-14
Описание

Уязвимость системы печати CUPS (Common UNIX Printing System) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к системе путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)SUSE Liberty Linux (8)Suse Linux Enterprise Server (12 SP5-LTSS)ROSA Virtualization 3.0 (3.0)SUSE Linux Enterprise Server LTSS Extended Security (12 SP5)Red Hat Enterprise Linux (10)CUPS (до 2.4.13)Fedora (43)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- настройка механизма аутентификации путем установления значения «Basic» для параметра «AuthType»;
- использование SIEM-систем для отслеживания событий, связанных с аутентификацией пользователя «admin».

Использование рекомендаций:
Для CUPS:
https://github.com/OpenPrinting/cups/commit/595d691075b1d396d2edfaa0a8fd0873a0a1f221

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-58060

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-58060.html

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-3596273b51

Обновление программного обеспечения cups до версии 2.4.10-4osnova2u1

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3041

Для системы управления средой виртуализации «ROSA Virtualization»:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3039

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:15700?lang=ru

Для ОС Astra Linux:
обновить пакет cups до 2.3.3op2-4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет cups до 2.3.3op2-4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет cups до 2.2.13-1astra.se36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cups до версии 2.4.16-1osnova3u1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2025-58060.htmlhttps://access.redhat.com/security/cve/cve-2025-58060https://github.com/OpenPrinting/cups/commit/595d691075b1d396d2edfaa0a8fd0873a0a1f221https://github.com/OpenPrinting/cups/security/advisories/GHSA-4c68-qgrh-rmmqhttps://bodhi.fedoraproject.org/updates/FEDORA-2025-3596273b51https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://abf.rosa.ru/advisories/ROSA-SA-2025-3041https://abf.rosa.ru/advisories/ROSA-SA-2025-3039
Проверьте безопасность своего сайта и почты → Полная проверка домена