Описание
Уязвимость cifs-utils
Наименование уязвимого пакета
cifs-utils
cifs-utils-devel
cifs-utils-info
pam_cifscreds
Пакет обновления
cifs-utils-0:6.15-2.el7.x86_64
cifs-utils-devel-0:6.15-2.el7.x86_64
cifs-utils-info-0:6.15-2.el7.x86_64
pam_cifscreds-0:6.15-2.el7.x86_64
Версия уязвимого пакета младше
6.15
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) cifs-utils Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
15.12.2025
CVE-2025-2312
Идентификатор БДУ ФСТЭК России:
BDU:2025-10951Описание уязвимости:
Уязвимость функции cifs.upcall пакета утилит для монтирования сетевых файловых систем CIFS cifs-utils связана с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
5.9 Medium
CVSS3
4 Medium
CVSS2