Описание
Множественные уязвимости screen
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета screen или Установить обновление для пакета(ов) screen
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.09.2025
CVE-2025-46802
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость терминального мультиплексора GNU screen связана с устанавливкой PTY в режим 666. Эксплуатация уязвимости может позволить нарушителю подключаться к сеансу экрана
6 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2025-23395
Идентификатор БДУ ФСТЭК России:
BDU:2025-05618Описание уязвимости:
Уязвимость функции logfile_reopen() терминального мультиплексора GNU screen связана с выполнением операции до сброса привилегий. Эксплуатация уязвимости может позволить нарушителю осуществить запись данных в произвольный файл с root-привилегиями
8.6 High
CVSS3
7.2 High
CVSS2
CVE-2025-46803
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость терминального мультиплексора GNU screen связана с тем, что режим псевдотерминалов (PTY) по умолчанию, выделенный Screen, был изменен с 0620 на 0622. Эксплуатация уязвимости может позволить нарушителю записывать данные в любые PTY Screen в системе
5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-46804
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость терминального мультиплексора GNU screen связана с запуском Screen с привилегиями setuid-root. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2025-46805
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость терминального мультиплексора GNU screen связана с отправкой SIGHUP, SIGCONT привилегированным процессам при установленном setuid-root. Эксплуатация уязвимости может позволить нарушителю повысить привелегии
5.5 Medium
CVSS3
4.6 Medium
CVSS2