BDU:2025-06792 | Уязвимость эмулятора терминала Konsole среды рабоч

📄 Описание

Уязвимость эмулятора терминала Konsole среды рабочего стола KDE связана с реализацией некорректного потока управления при обработке URL-схем telnet://, rlogin:// и ssh://. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при переходе пользователем по специально сформированной ссылке

🖥️ Уязвимое ПО

ООО «Ред Софт», ООО «РусБИТех-Астра», ООО «Юбитех», Сообщество свободного программного обеспечения, АО "НППКТ"

Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), UBLinux (запись в едином реестре российских программ №6874), Konsole, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)

Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 1.8 (Astra Linux Special Edition), до 2405 (UBLinux), до 25.04.2 (Konsole), до 2.14 (ОСОН ОСнова Оnyx), до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО: Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства

ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), ООО «Юбитех» UBLinux до 2405 (запись в едином реестре российских программ №6874), АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)

⚙️ Технические сведения

Тип ошибки

Реализация некорректного потока управления (CWE-670)

Класс уязвимости

Уязвимость кода

Дата выявления

09.06.2025

Способ эксплуатации

Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:N/C:C/I:C/A:P

CVSS 3.0

AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:L

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)

🔗 Источники и меры

🔗 https://kde.org/info/security/advisory-20250609-1.... 🔗 https://www.opennet.ru/opennews/art.shtml?num=6341... 🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...

🏷️ Идентификаторы

CVE-2025-49091

📅 Даты

Дата публикации

07.07.2025

Последнее обновление

04.03.2026

Детали уязвимости