BDU:2026-07246
Уязвимость языка программирования Go, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость языка программирования Go связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., ООО «Ред Софт», The Go Project
Наименование ПО: Red Hat Enterprise Linux, OpenShift Container Platform, Red Hat Quay, Red Hat AMQ Broker, Openshift Service Mesh, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Openshift Data Foundation, Red Hat Advanced Cluster Management for Kubernetes, Red Hat OpenShift GitOps, Red Hat Satellite, Red Hat OpenStack Platform, Red Hat Web Terminal, OpenShift Developer Tools and Services, Red Hat OpenShift on AWS, Node HealthCheck Operator, Network Observability Operator, Red Hat OpenShift Virtualization, OpenShift Dev Spaces, Migration Toolkit for Containers, OpenShift API for Data Protection, Red Hat Advanced Cluster Security, Red Hat Service Interconnect, Logging subsystem for Red Hat OpenShift, Red Hat Developer Hub, Jboss Web Server, Red Hat OpenShift Lightspeed, Red Hat OpenShift Cluster Manager CLI, Red Hat Trusted Artifact Signer, Red Hat build of Apicurio Registry, Red Hat build of Apache Camel, Builds for Red Hat OpenShift, cert-manager Operator for Red Hat OpenShift, Confidential Compute Attestation, Custom Metric Autoscaler operator for Red Hat Openshift, Multicluster Global Hub, Cryostat, Assisted Installer for Red Hat OpenShift Container Platform, Streams for Apache Kafka, Mirror registry for Red Hat OpenShift, Red Hat Certification Program for Red Hat Enterprise Linux, Red Hat Connectivity Link, Red Hat Enterprise Linux AI, Service Telemetry Framework, External Secrets Operator for Red Hat OpenShift, Fence Agents Remediation Operator, Ansible Automation Platform, Red Hat OpenShift AI, Red Hat Hardened Images, Go, Compliance Operator, Deployment Validation Operator, ExternalDNS Operator, File Integrity Operator, Machine Deletion Remediation Operator, Migration Toolkit for Applications, Red Hat Edge Manager, Red Hat OpenShift Dev Workspaces Operator, Security Profiles Operator, Zero Trust Workload Identity Manager, Gatekeeper, Red Hat OpenShift distributed tracing, Logical Volume Manager Storage, Power monitoring for Red Hat OpenShift, Red Hat Lightspeed for Runtimes Operator, Red Hat OpenShift for Windows Containers
Версия ПО: 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 4 (OpenShift Container Platform), 3 (Red Hat Quay), 7 (Red Hat AMQ Broker), 2 (Openshift Service Mesh), 7.3 (РЕД ОС), 4 (Red Hat Openshift Data Foundation), 2 (Red Hat Advanced Cluster Management for Kubernetes), - (Red Hat OpenShift GitOps), 6 (Red Hat Satellite), 9 (Red Hat Enterprise Linux), 16.2 (Red Hat OpenStack Platform), - (Red Hat Web Terminal), - (OpenShift Developer Tools and Services), - (Red Hat OpenShift on AWS), - (Node HealthCheck Operator), - (Network Observability Operator), 4 (Red Hat OpenShift Virtualization), - (OpenShift Dev Spaces), 17.1 (Red Hat OpenStack Platform), - (Migration Toolkit for Containers), - (OpenShift API for Data Protection), 4 (Red Hat Advanced Cluster Security), 1 (Red Hat Service Interconnect), - (Logging subsystem for Red Hat OpenShift), - (Red Hat Developer Hub), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 7 Extended Lifecycle Support (Red Hat Enterprise Linux), 18.0 (Red Hat OpenStack Platform), 6 (Jboss Web Server), - (Red Hat OpenShift Lightspeed), - (Red Hat OpenShift Cluster Manager CLI), - (Red Hat Trusted Artifact Signer), 2 (Red Hat build of Apicurio Registry), 10 (Red Hat Enterprise Linux), HawtIO 4 (Red Hat build of Apache Camel), - (Builds for Red Hat OpenShift), - (cert-manager Operator for Red Hat OpenShift), - (Confidential Compute Attestation), - (Custom Metric Autoscaler operator for Red Hat Openshift), - (Multicluster Global Hub), 4 on RHEL 9 (Cryostat), 2 (Assisted Installer for Red Hat OpenShift Container Platform), 3 (Streams for Apache Kafka), 9.6 Extended Update Support (Red Hat Enterprise Linux), 8.0 (РЕД ОС), 10.0 Extended Update Support (Red Hat Enterprise Linux), 2 (Mirror registry for Red Hat OpenShift), 9 (Red Hat Certification Program for Red Hat Enterprise Linux), 1 (Red Hat Connectivity Link), 3 (Red Hat Enterprise Linux AI), 1.5 (Service Telemetry Framework), - (External Secrets Operator for Red Hat OpenShift), - (Fence Agents Remediation Operator), 2 (Ansible Automation Platform), - (Red Hat OpenShift AI), - (Red Hat Hardened Images), до 1.25.9 (Go), от 1.26.0 до 1.26.2 (Go), - (Compliance Operator), - (Deployment Validation Operator), - (ExternalDNS Operator), - (File Integrity Operator), - (Machine Deletion Remediation Operator), 8 (Migration Toolkit for Applications), 1 (Red Hat Edge Manager), - (Red Hat OpenShift Dev Workspaces Operator), 2 (Red Hat Service Interconnect), - (Security Profiles Operator), - (Zero Trust Workload Identity Manager), Tech Preview (Zero Trust Workload Identity Manager), 3 (Gatekeeper), 3.9.3 (Red Hat OpenShift distributed tracing), - (Logical Volume Manager Storage), - (Red Hat Advanced Cluster Management for Kubernetes), - (Power monitoring for Red Hat OpenShift), - (Red Hat Lightspeed for Runtimes Operator), - (Red Hat OpenShift for Windows Containers)
Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство, ПО программно-аппаратного средства, ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux AI 3
⚙️ Технические сведения
Тип ошибки
Неограниченное распределение ресурсов или дросселирование (CWE-770)
Класс уязвимости
Уязвимость кода
Дата выявления
08.04.2026
Способ эксплуатации
Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://go.dev/issue/78334 🔗 https://pkg.go.dev/vuln/GO-2026-4870 🔗 https://go.dev/cl/763767 🔗 https://groups.google.com/g/golang-announce/c/0uYb... 🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C... 🔗 https://access.redhat.com/security/cve/cve-2026-32...
🏷️ Идентификаторы
CVE-2026-32283
📅 Даты
Дата публикации
25.05.2026
Последнее обновление
25.05.2026
← Назад к списку