BDU:2025-07021
Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ на изменение защищаемой информации
📄 Описание
Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby связана с непринятием мер по нейтрализации CRLF-последовательностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение защищаемой информации
🖥️ Уязвимое ПО
Canonical Ltd., Novell Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт», Red Hat Inc., ООО «РусБИТех-Астра», Leah Neukirchen, АО "НППКТ"
Наименование ПО: Ubuntu, OpenSUSE Leap, openSUSE Tumbleweed, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Enterprise Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Astra Linux Special Edition (запись в едином реестре российских программ №369), Rack, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 14.04 LTS (Ubuntu), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 15.5 (OpenSUSE Leap), - (openSUSE Tumbleweed), 20.04 LTS (Ubuntu), 15.3 (OpenSUSE Leap), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 7.3 (РЕД ОС), 15.4 (OpenSUSE Leap), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), 1.6 «Смоленск» (Astra Linux Common Edition), 24.04 LTS (Ubuntu), 15.6 (OpenSUSE Leap), 1.8 (Astra Linux Special Edition), 24.10 (Ubuntu), 25.04 (Ubuntu), до 2.2.11 (Rack), от 3.0 до 3.0.12 (Rack), от 3.1 до 3.1.10 (Rack), 3.8 (Astra Linux Special Edition), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Canonical Ltd. Ubuntu 14.04 LTS , Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Novell Inc. OpenSUSE Leap 15.5 , Novell Inc. openSUSE Tumbleweed - , Canonical Ltd. Ubuntu 20.04 LTS , Novell Inc. OpenSUSE Leap 15.3 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Novell Inc. OpenSUSE Leap 15.4 , Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск» (запись в едином реестре российских программ №4433), Canonical Ltd. Ubuntu 24.04 LTS , Novell Inc. OpenSUSE Leap 15.6 , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 24.10 , Canonical Ltd. Ubuntu 25.04 , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,7)
🔗 Источники и меры
🔗 https://github.com/rack/rack/commit/074ae244430cda...
🔗 https://github.com/rack/rack/security/advisories/G...
🔗 https://redos.red-soft.ru/support/secure/
🔗 https://access.redhat.com/security/cve/cve-2025-25...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://ubuntu.com/security/CVE-2025-25184
🔗 https://www.suse.com/security/cve/CVE-2025-25184.h...
🔗 https://wiki.astralinux.ru/astra-linux-se16-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet...
🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🏷️ Идентификаторы
📅 Даты