ГлавнаяБаза уязвимостей БДУ → BDU:2025-11073
5.7средняя

BDU:2025-11073 (CVE-2025-46836)

Уязвимость функции get_name() файла interface.c пакета утилит Net-tools операционной системы Linux, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
Опубликовано: 2025-09-14
Описание

Уязвимость функции get_name() файла interface.c пакета утилит Net-tools операционной системы Linux, связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Red Hat OpenShift Container Platform (4)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Platform V SberLinux OS Server (9.1)Net-tools (до 2.10 включительно)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/ecki/net-tools/commit/7a8f42fb20013a1493d8cae1c43436f85e656f2d
https://github.com/ecki/net-tools/security/advisories/GHSA-pfwf-h6m3-63wf

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-46836

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-46836

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-46836

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет net-tools до 2.10-0.1+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет net-tools до 2.10-0.1+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет net-tools до 2.10-0.1+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения net-tools до версии 2.10-0.1+deb12u2

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://github.com/ecki/net-tools/commit/7a8f42fb20013a1493d8cae1c43436f85e656f2dhttps://github.com/ecki/net-tools/security/advisories/GHSA-pfwf-h6m3-63wfhttps://access.redhat.com/security/cve/cve-2025-46836https://security-tracker.debian.org/tracker/CVE-2025-46836https://ubuntu.com/security/CVE-2025-46836https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена