ГлавнаяБаза уязвимостей БДУ → BDU:2026-05138
1.7средняя

BDU:2026-05138 (CVE-2025-9615)

Уязвимость программного обеспечения управления сетевыми соединениями NetworkManager, связанная с неправильным сохранением разрешений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-04-14
Описание

Уязвимость программного обеспечения управления сетевыми соединениями NetworkManager связана с неправильным сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)NetworkManager (1.52.0)
Способ устранения

Использование рекомендаций производителя:
https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/issues/1809

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-9615

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-9615

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/issues/1809https://access.redhat.com/security/cve/cve-2025-9615https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-9615
Проверьте безопасность своего сайта и почты → Полная проверка домена