ГлавнаяБаза уязвимостей БДУ → BDU:2025-14002
10критическая

BDU:2025-14002

Уязвимость инструмента для управления многоконтейнерными приложениями Docker Compose, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписать произвольные файлы
Опубликовано: 2025-11-12
Описание

Уязвимость инструмента для управления многоконтейнерными приложениями Docker Compose связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файлы

Затрагиваемое ПО и версии
РЕД ОС (7.3)Docker Compose (до 2.40.2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Docker Compose:
https://github.com/docker/compose/security/advisories/GHSA-gv8h-7v7w-r22q

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/docker/compose/security/advisories/GHSA-gv8h-7v7w-r22qhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена