Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07273

Опубликовано: 29 янв. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость модуля pam_namespace модуля аутентификации Linux-PAM вызвана ситуацией гонки в результате неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Red Hat Inc.
ООО «Ред Софт»
Сообщество свободного программного обеспечения
АО «СберТех»

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
Linux-PAM
Platform V SberLinux OS Server

Версия ПО

8 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
9 (Red Hat Enterprise Linux)
до 1.7.0 включительно (Linux-PAM)
9.1 (Platform V SberLinux OS Server)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9
АО «СберТех» Platform V SberLinux OS Server 9.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux-PAM:
https://github.com/linux-pam/linux-pam/commit/976c20079358d133514568fc7fd95c02df8b5773
https://github.com/linux-pam/linux-pam/commit/592d84e1265d04c3104acee815a503856db503a1
https://github.com/linux-pam/linux-pam/commit/475bd60c552b98c7eddb3270b0b4196847c0072e
https://github.com/linux-pam/linux-pam/releases/tag/v1.7.1
Компенсирующие меры:
Рекомендуется отключитт модуль pam_namespace.
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-pam-cve-2024-10963-cve-2025-60200/?sphrase_id=1314054

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00032
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251006-07

CVSS3: 7.8
redos
10 дней назад

Множественные уязвимости pam

ubuntu логотип

CVE-2025-6020

CVSS3: 7.8
ubuntu
4 месяца назад

A flaw was found in linux-pam. The module pam_namespace may use access user-controlled paths without proper protection, allowing local users to elevate their privileges to root via multiple symlink attacks and race conditions.

redhat логотип

CVE-2025-6020

CVSS3: 7.8
redhat
4 месяца назад

A flaw was found in linux-pam. The module pam_namespace may use access user-controlled paths without proper protection, allowing local users to elevate their privileges to root via multiple symlink attacks and race conditions.

nvd логотип

CVE-2025-6020

CVSS3: 7.8
nvd
4 месяца назад

A flaw was found in linux-pam. The module pam_namespace may use access user-controlled paths without proper protection, allowing local users to elevate their privileges to root via multiple symlink attacks and race conditions.

msrc логотип

CVE-2025-6020

CVSS3: 7.8
msrc
3 месяца назад

Описание отсутствует

EPSS

Процентиль: 8%
0.00032
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2