BDU:2026-07252

Опубликовано: 08 апр. 2026

Источник: fstec

CVSS3: 6.4

CVSS2: 6

EPSS Низкий

Описание

Уязвимость языка программирования Go связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

The Go Project

Наименование ПО

Red Hat Enterprise Linux

Openshift Service Mesh

Debian GNU/Linux

РЕД ОС

Red Hat OpenShift Container Platform

Red Hat OpenStack Platform

Red Hat OpenShift Virtualization

Streams for Apache Kafka

Red Hat Enterprise Linux AI

Red Hat Hardened Images

Версия ПО

8 (Red Hat Enterprise Linux)

2 (Openshift Service Mesh)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

4 (Red Hat OpenShift Container Platform)

9 (Red Hat Enterprise Linux)

16.2 (Red Hat OpenStack Platform)

4 (Red Hat OpenShift Virtualization)

17.1 (Red Hat OpenStack Platform)

18.0 (Red Hat OpenStack Platform)

10 (Red Hat Enterprise Linux)

3 (Openshift Service Mesh)

13 (Debian GNU/Linux)

3 (Streams for Apache Kafka)

9.6 Extended Update Support (Red Hat Enterprise Linux)

8.0 (РЕД ОС)

10.0 Extended Update Support (Red Hat Enterprise Linux)

3 (Red Hat Enterprise Linux AI)

- (Red Hat Hardened Images)

до 1.25.9 (Go)

от 1.26.0 до 1.26.2 (Go)

Тип ПО

Операционная система

Прикладное ПО информационных систем

ПО программно-аппаратного средства

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 13

Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support

ООО «Ред Софт» РЕД ОС 8.0

Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux AI 3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://pkg.go.dev/vuln/GO-2026-4864

Для РедОС:

https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-32282

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2026-32282

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2026-32282

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-32282
CVE

EPSS

Процентиль: 21%

0.00292

Низкий

6.4 Medium

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ROS-20260430-73-0011

CVSS3: 6.4

redos

около 2 месяцев назад

Уязвимость golang

CVE-2026-32282

CVSS3: 6.4

ubuntu

3 месяца назад

On Linux, if the target of Root.Chmod is replaced with a symlink while the chmod operation is in progress, Chmod can operate on the target of the symlink, even when the target lies outside the root. The Linux fchmodat syscall silently ignores the AT_SYMLINK_NOFOLLOW flag, which Root.Chmod uses to avoid symlink traversal. Root.Chmod checks its target before acting and returns an error if the target is a symlink lying outside the root, so the impact is limited to cases where the target is replaced with a symlink between the check and operation.

CVE-2026-32282

CVSS3: 7.8

redhat

3 месяца назад

CVE-2026-32282

CVSS3: 6.4

nvd

3 месяца назад

CVE-2026-32282

msrc

24 дня назад

TOCTOU permits root escape on Linux via Root.Chmod in os in internal/syscall/unix

EPSS

Процентиль: 21%

0.00292

Низкий

6.4 Medium

CVSS3

6 Medium

CVSS2