ГлавнаяБаза уязвимостей БДУ → BDU:2025-13750
6.8высокая

BDU:2025-13750 (CVE-2025-8941)

Уязвимость компонента pam_namespace модуля аутентификации Linux-PAM, действующему удаленно, нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-11-06
Описание

Уязвимость компонента pam_namespace модуля аутентификации Linux-PAM связана с неверным ограничением имени пути к каталогу при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux-PAMUbuntu (25.04)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Discovery (2)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Ubuntu (25.10)Red Hat Web Terminal (1.11 on RHEL 9)Red Hat Web Terminal (1.12 on RHEL 9)cert-manager Operator for Red Hat OpenShift (1.16)Red Hat OpenShift sandboxed containers (1.1)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания событий, связанных с обработкой символических ссылок;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025‑8941

Для Ubuntu:
https://ubuntu.com/security/CVE-2025‑8941

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2025-8941https://access.redhat.com/errata/RHSA-2025:14557https://access.redhat.com/errata/RHSA-2025:15099https://access.redhat.com/errata/RHSA-2025:15100https://access.redhat.com/errata/RHSA-2025:15101https://access.redhat.com/errata/RHSA-2025:15102https://access.redhat.com/errata/RHSA-2025:15103https://access.redhat.com/errata/RHSA-2025:15104
Проверьте безопасность своего сайта и почты → Полная проверка домена