INFSA-2025:22760: Устранение уязвимости abrt
Информация о бюллетене
Идентификатор: INFSA-2025:22760
Тип: устранение уязвимостей
Дата публикации: 2025-12-16 15:26:19 UTC
Информация о пакете
Инструмент автоматического сообщения об ошибках (Automatic Bug Reporting Tool — ABRT) распознаёт дефекты в приложениях и создаёт отчёты об ошибках, помогающие специалистам технической поддержки их устранять. ABRT использует систему подключаемых модулей для расширения своей функциональности.
Описание уязвимостей
- CVE-2025-12744
Уязвимость ABRT связана с тем, как демон обрабатывает предоставленную пользователем информации о монтировании. ABRT копирует до 12 символов из ненадёжных входных данных и помещает их непосредственно в команду оболочки (docker inspect %s) без надлежащей проверки. Эксплуатация уязвимости может позволить непривилегированному локальному нарушителю выполнить произвольный код или получить полные привилегии root.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-12744
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...