INFSA-2025:10353: Устранение уязвимости socat
Информация о бюллетене
Идентификатор: INFSA-2025:10353
Тип: устранение уязвимостей
Дата публикации: 2025-07-17 22:09:45 UTC
Информация о пакете
Утилита socat — это мощная и многофункциональная утилита командной строки в Linux, используемая для установления соединения между двумя точками, называемыми "каналами данных". Эти каналы могут быть файлами, сокетами (TCP, UDP, IPv4, IPv6, Unix), устройствами (последовательный порт, терминал) и другими. socat может выполнять роль ретранслятора, перенаправляя данные между этими каналами, что делает её использование полезным для различных задач, таких как перенаправление портов, создание туннелей, отладка сетевых приложений и многое другое.
Описание уязвимостей
- CVE-2024-54661
Уязвимость компонента readline.sh утилиты для переадресации сокетов socat связана с отслеживанием символьных ссылок UNIX. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перезаписывать произвольные файлы в системе.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-54661
БДУ —
BDU:2025-03292
|
нет информации | 5.3 | нет информации |
Обновлённые пакеты