ГлавнаяБаза уязвимостей БДУ → BDU:2026-05135
7.8высокая

BDU:2026-05135 (CVE-2025-15281)

Уязвимость функции wordexp() системной библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-14
Описание

Уязвимость функции wordexp() системной библиотеки glibc связана c использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Ceph Storage (8)Red Hat Enterprise Linux (10)Red Hat Discovery (2)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat Update Infrastructure (5)glibc (2.34)Red Hat Insights proxy (1.5)Cost Management (4)
Способ устранения

Использование рекомендаций:
https://sourceware.org/bugzilla/show_bug.cgi?id=33814

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-15281

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://sourceware.org/bugzilla/show_bug.cgi?id=33814https://access.redhat.com/security/cve/cve-2025-15281
Проверьте безопасность своего сайта и почты → Полная проверка домена