Описание
Множественные уязвимости pam
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pam или Установить обновление для пакета(ов) pam
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.10.2025
CVE-2025-6020
Идентификатор БДУ ФСТЭК России:
BDU:2025-07273Описание уязвимости:
Уязвимость модуля pam_namespace модуля аутентификации Linux-PAM вызвана ситуацией гонки в результате неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-10963
Идентификатор БДУ ФСТЭК России:
BDU:2025-02448Описание уязвимости:
Уязвимость компонента pam_access файла access.conf модуля аутентификации Linux-PAM связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и получить доступ к конфиденциальной информации
7.4 High
CVSS3
7.1 High
CVSS2