ГлавнаяБаза уязвимостей БДУ → BDU:2026-01902
6высокая

BDU:2026-01902

Уязвимость демона munged сервиса аутентификации MUNGE, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии до уровня root
Опубликовано: 2026-02-18
Описание

Уязвимость демона munged сервиса аутентификации MUNGE связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии до уровня root путем отправки специально сформированных пакетов

Затрагиваемое ПО и версии
Munge (от 0.5 до 0.5.18)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания событий, связанных с действием пользователей с правами root;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:
https://github.com/dun/munge/commit/bf40cc27c4ce8451d4b062c9de0b67ec40894812

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://github.com/dun/munge/commit/bf40cc27c4ce8451d4b062c9de0b67ec40894812https://github.com/dun/munge/security/advisories/GHSA-r9cr-jf4v-75gh
Проверьте безопасность своего сайта и почты → Полная проверка домена