6.8средняя
BDU:2025-13371 (CVE-2025-0374)
Уязвимость компонента /var/db/etcupdate/conflicts операционных систем FreeBSD, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-10-27
Описание
Уязвимость компонента /var/db/etcupdate/conflicts операционных систем FreeBSD связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
FreeBSD (до 14.2-STABLE)FreeBSD (до 14.2-RELEASE-p1)FreeBSD (до 14.1-RELEASE-p7)FreeBSD (до 13.4-STABLE)FreeBSD (до 13.4-RELEASE-p3)
Способ устранения
Использование рекомендаций производителя:
https://www.freebsd.org/security/advisories/FreeBSD-SA-25:02.fs.asc
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи