BDU:2025-10951 | Уязвимость функции cifs.upcall пакета утилит для м

BDU:2025-10951

Уязвимость функции cifs.upcall пакета утилит для монтирования сетевых файловых систем CIFS cifs-utils, позволяющая нарушителю раскрыть защищаемую информацию

📄 Описание

Уязвимость функции cifs.upcall пакета утилит для монтирования сетевых файловых систем CIFS cifs-utils связана с предоставлением элемента данных для ошибочного сеанса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

🖥️ Уязвимое ПО

ООО «Ред Софт», ООО «РусБИТех-Астра», Novell Inc., Samba Team, АО «СберТех»

Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), SUSE Linux Enterprise Micro, Suse Linux Enterprise Desktop, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Basesystem, OpenSUSE Leap, cifs-utils, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)

Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 5.3 (SUSE Linux Enterprise Micro), 5.4 (SUSE Linux Enterprise Micro), 5.5 (SUSE Linux Enterprise Micro), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15 SP6 (SUSE Linux Enterprise High Performance Computing), 15 SP6 (SUSE Linux Enterprise Module for Basesystem), 15.6 (OpenSUSE Leap), 6.0 (SUSE Linux Enterprise Micro), 6.1 (SUSE Linux Enterprise Micro), - (cifs-utils), 9.1 (Platform V SberLinux OS Server), 9.1.1-fstec (Platform V SberLinux OS Server), 9.2.0-fstec (Platform V SberLinux OS Server), до 9.1.1-fstec (Platform V SberLinux OS Server)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. OpenSUSE Leap 15.6 , АО «СберТех» Platform V SberLinux OS Server 9.1 (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server до 9.1.1-fstec (запись в едином реестре российских программ №18785)

⚙️ Технические сведения

Тип ошибки

Предоставление элемента данных для ошибочного сеанса (CWE-488)

Класс уязвимости

Уязвимость кода

Дата выявления

25.03.2025

Способ эксплуатации

Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:H/Au:N/C:C/I:N/A:N

CVSS 3.0

AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)

🔗 Источники и меры

🔗 https://git.samba.org/?p=cifs-utils.git;a=commit;h... 🔗 https://web.git.kernel.org/pub/scm/linux/kernel/gi... 🔗 https://www.suse.com/security/cve/CVE-2025-2312.ht... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

🏷️ Идентификаторы

CVE-2025-2312

📅 Даты

Дата публикации

11.09.2025

Последнее обновление

20.04.2026

← Назад к списку

Детали уязвимости