BDU:2025-08600 | Уязвимость языка программирования Golang, связанна

BDU:2025-08600

Уязвимость языка программирования Golang, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить привилегии в системе

📄 Описание

Уязвимость языка программирования Golang связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

🖥️ Уязвимое ПО

ООО «Ред Софт», Novell Inc., The Go Project, ООО "Открытая мобильная платформа"

Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), SUSE Linux Enterprise Server for SAP Applications, SUSE Enterprise Storage, Suse Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, Suse Linux Enterprise Desktop, OpenSUSE Leap, SUSE Linux Enterprise Module for Development Tools, Go, Аврора Центр (запись в едином реестре российских программ №6875)

Версия ПО: 7.3 (РЕД ОС), 15 SP3 (SUSE Linux Enterprise Server for SAP Applications), 15 SP4 (SUSE Linux Enterprise Server for SAP Applications), 7.1 (SUSE Enterprise Storage), 15 SP3-LTSS (Suse Linux Enterprise Server), 15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing), 15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing), 15 SP4-LTSS (Suse Linux Enterprise Server), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15 SP6 (SUSE Linux Enterprise High Performance Computing), 15.6 (OpenSUSE Leap), 15 SP6 (SUSE Linux Enterprise Module for Development Tools), 15 SP5-LTSS (Suse Linux Enterprise Server), 15 SP5-LTSS (SUSE Linux Enterprise High Performance Computing), 15 SP5-ESPOS (SUSE Linux Enterprise High Performance Computing), 15 SP7 (Suse Linux Enterprise Desktop), 15 SP7 (SUSE Linux Enterprise High Performance Computing), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), 15 SP7 (SUSE Linux Enterprise Module for Development Tools), от 1.24.0-0 до 1.24.4 (Go), до 1.23.10 (Go), до 5.4.3 (Аврора Центр)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)

⚙️ Технические сведения

Тип ошибки

Неверное определение ссылки перед доступом к файлу (CWE-59)

Класс уязвимости

Уязвимость кода

Дата выявления

11.06.2025

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:N/I:C/A:N

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

🔗 Источники и меры

🔗 https://go.dev/cl/672396_x0001_ 🔗 https://go.dev/issue/73702_x0001_ 🔗 https://groups.google.com/g/golang-announce/c/ufZ8... 🔗 https://pkg.go.dev/vuln/GO-2025-3750 🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://www.suse.com/security/cve/CVE-2025-0913.ht...

🏷️ Идентификаторы

CVE-2025-0913

📅 Даты

Дата публикации

17.07.2025

Последнее обновление

20.03.2026

← Назад к списку

Детали уязвимости