ГлавнаяБаза уязвимостей БДУ → BDU:2025-14042
4.9высокая

BDU:2025-14042 (CVE-2025-52565)

Уязвимость инструмента для запуска изолированных контейнеров runc, связанная с состоянием гонки, разрешающим отслеживание ссылок, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-11-12
Описание

Уязвимость инструмента для запуска изолированных контейнеров runc связана с состоянием гонки, разрешающим отслеживание ссылок. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Debian GNU/Linux (13)Ubuntu (25.10)runc (до 1.2.8)runc (до 1.3.3)runc (до 1.4.0-rc.3)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для runc:
https://github.com/opencontainers/runc/security/advisories/GHSA-qw9x-cqr3-wc7r

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-52565

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-52565

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-52565

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет runc-app до 1.3.3.astra0+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет runc-app до 1.3.3.astra0+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл4.9 — высокая опасность
Источники и патчи
https://github.com/opencontainers/runc/security/advisories/GHSA-qw9x-cqr3-wc7rhttps://access.redhat.com/security/cve/cve-2025-52565https://security-tracker.debian.org/tracker/CVE-2025-52565https://ubuntu.com/security/CVE-2025-52565https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена