ГлавнаяБаза уязвимостей БДУ → BDU:2026-02747
5.2средняя

BDU:2026-02747

Уязвимость функции setpwnam() пакета служебных утилит командной строки Util-linux, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2026-03-10
Описание

Уязвимость функции setpwnam() пакета служебных утилит командной строки Util-linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)util-linux (до 2.41.2 включительно)ПАК КЦПС (DSC-01R) (1.8.4)
Способ устранения

Использование рекомендаций:
Для Util-linux:
https://github.com/util-linux/util-linux/issues/3585

Для ОС Astra Linux:
обновить пакет util-linux до 2.38.1-5+deb12u3+astra15+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет util-linux до 2.38.1-5+deb12u3+astra15+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://github.com/util-linux/util-linux/commit/9a36d77012c4c771f8d51eba46b6e62c29bf572ahttps://github.com/util-linux/util-linux/commit/aaa9e718c88d6916b003da7ebcfe38a3c88df8e6https://github.com/util-linux/util-linux/issues/3585https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена