BDU:2025-09074 | Уязвимость программного средства управления и запу

BDU:2025-09074

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

📄 Описание

Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

🖥️ Уязвимое ПО

Red Hat Inc., ООО «Ред Софт», АО «ИВК», ООО «РусБИТех-Астра», АО «СберТех»

Наименование ПО: Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat OpenShift Container Platform, АЛЬТ СП 10, Astra Linux Special Edition (запись в едином реестре российских программ №369), Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), Podman

Версия ПО: 8 (Red Hat Enterprise Linux), 7.3 (РЕД ОС), 4 (Red Hat OpenShift Container Platform), 9 (Red Hat Enterprise Linux), - (АЛЬТ СП 10), 1.8 (Astra Linux Special Edition), 4.16 (Red Hat OpenShift Container Platform), 10 (Red Hat Enterprise Linux), 4.18 (Red Hat OpenShift Container Platform), 4.19 (Red Hat OpenShift Container Platform), 9.1 (Platform V SberLinux OS Server), до 5.5.2 (Podman), 9.1.1-fstec (Platform V SberLinux OS Server), до 9.1.1-fstec (Platform V SberLinux OS Server)

Тип ПО: Операционная система, Прикладное ПО информационных систем, ПО для разработки ИИ

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 9 , АО «ИВК» АЛЬТ СП 10 - , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Red Hat Inc. Red Hat Enterprise Linux 10 , АО «СберТех» Platform V SberLinux OS Server 9.1 (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server до 9.1.1-fstec (запись в едином реестре российских программ №18785)

⚙️ Технические сведения

Тип ошибки

Неправильное подтверждение подлинности сертификата (CWE-295)

Класс уязвимости

Уязвимость кода

Дата выявления

24.06.2025

Способ эксплуатации

Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)

🔗 Источники и меры

🔗 https://access.redhat.com/security/cve/CVE-2025-60... 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://github.com/containers/podman/security/advi...

🏷️ Идентификаторы

CVE-2025-6032

📅 Даты

Дата публикации

28.07.2025

Последнее обновление

20.04.2026

← Назад к списку

Детали уязвимости