ГлавнаяБаза уязвимостей БДУ → BDU:2025-11256
8.5высокая

BDU:2025-11256 (CVE-2025-6297)

Уязвимость менеджера пакетов Dpkg, связанная с небезопасными временными файлами, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-17
Описание

Уязвимость менеджера пакетов Dpkg связана с небезопасными временными файлами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Module for Basesystem (15 SP3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Micro (5.1)SUSE Linux Enterprise Module for Development Tools (15 SP3)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Micro (5.2)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Dpkg:
https://git.dpkg.org/cgit/dpkg/dpkg.git/commit/?id=ed6bbd445dd8800308c67236ba35d08004c98e82

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-6297

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2025-585ba94c06
https://bodhi.fedoraproject.org/updates/FEDORA-2025-0ae3421615

Для Fedora EPEL:
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2025-55175f96ff
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2025-461065f2f4

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-6297.html

Для ОС Astra Linux:
обновить пакет dpkg до 1.21.22.astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет dpkg до 1.19.8.astra.se6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет dpkg до 1.19.8.astra.se6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет dpkg до 1.21.22.astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет dpkg до 1.21.22.astra.se5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения dpkg до версии 1.22.21osnova3u3

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://git.dpkg.org/cgit/dpkg/dpkg.git/commit/?id=ed6bbd445dd8800308c67236ba35d08004c98e82http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2025-6297https://bodhi.fedoraproject.org/updates/FEDORA-2025-585ba94c06https://bodhi.fedoraproject.org/updates/FEDORA-2025-0ae3421615https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2025-55175f96ffhttps://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2025-461065f2f4https://www.suse.com/security/cve/CVE-2025-6297.html
Проверьте безопасность своего сайта и почты → Полная проверка домена