Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20260610.81

Уведомление об уязвимости VULN-20260610.81

Дата бюллетеня

10 июня 2026

Идентификатор уязвимости

MITRE CVE-2026-35172
ФСТЭК BDU:2026-07552

Описание уязвимости

Повышение привилегий в Debian GNU/Linux

Наименование ПО

Debian GNU/Linux РЕД ОС Distribution

Категория уязвимого продукта

Unix-подобные операционные системы и их компоненты

Уровень опасности

Высокий (7.5)

Вектор атаки

Сетевой

Возможные последствия

PE - Повышение привилегий (Privilege Escalation)

Программная ошибка

(284) Некорректное управление доступом

Метод эксплуатации уязвимости

Нарушение авторизации.

Взаимодействие с пользователем

Нет

Дата выявления

28 мая 2026

Дата последнего обновления информации об уязвимости

28 мая 2026

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://github.com/advisories/GHSA-f2g3-hh2r-cwgc
https://github.com/distribution/distribution/commit/078b0783f239b4115d1a979e66f08832084e9d1d
https://github.com/distribution/distribution
https://github.com/distribution/distribution/security/advisories/GHSA-f2g3-hh2r-cwgc
https://redos.red-soft.ru/search/?iblock_id=&q=CVE-2026-35172
https://security-tracker.debian.org/tracker/CVE-2026-35172
https://bdu.fstec.ru/vul/2026-07552