ГлавнаяБаза уязвимостей БДУ → BDU:2025-12356
5.7средняя

BDU:2025-12356 (CVE-2024-9902)

Уязвимость модуля `user` систем управления конфигурациями Ansible Core и Ansible, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-09-29
Описание

Уязвимость модуля `user` систем управления конфигурациями Ansible Core и Ansible связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Ansible (до 2.14.18)Ansible (до 2.18.0)Ansible (от 2.15.0 до 2.15.13)Ansible (от 2.16.0 до 2.16.13)Ansible (от 2.17.0 до 2.17.6)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Ansible:
https://github.com/ansible/ansible/issues/83955

Для ОС Astra Linux:
обновить пакет ansible-core до 2.18.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет ansible до 2.10.7+merged+base+2.10.17+dfsg-0+deb11u2+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет ansible до 2.10.7+merged+base+2.10.17+dfsg-0+deb11u2+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет ansible-core до 2.18.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет ansible-core до 2.18.3-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://github.com/ansible/ansible/commit/0959472bc62d3fcb28200bebed6346398ca355eahttps://github.com/ansible/ansible/commit/3b5a4319985e1eabe7fc0410bf8308b671f4f586https://github.com/ansible/ansible/commit/c068e45d8da7c6f5bbd3a12493047b07d77e6479https://github.com/ansible/ansible/issues/83955https://nvd.nist.gov/vuln/detail/CVE-2024-9902https://security-tracker.debian.org/tracker/CVE-2024-9902https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена