BDU:2026-03454
Уязвимость утилиты для мониторинга системы Linux Atop, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость утилиты для мониторинга системы Linux Atop связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Canonical Ltd., Сообщество свободного программного обеспечения, Fedora Project, ООО «Ред Софт», Gerlof Langeveld
Наименование ПО: Ubuntu, Debian GNU/Linux, Fedora, Fedora EPEL, РЕД ОС (запись в едином реестре российских программ №3751), Atop
Версия ПО: 14.04 LTS (Ubuntu), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 40 (Fedora), 41 (Fedora), 24.04 LTS (Ubuntu), epel9 (Fedora EPEL), epel8 (Fedora EPEL), 8.0 (РЕД ОС), до 2.12.1 (Atop)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Canonical Ltd. Ubuntu 14.04 LTS , Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Canonical Ltd. Ubuntu 22.04 LTS , Fedora Project Fedora 40 , Fedora Project Fedora 41 , Canonical Ltd. Ubuntu 24.04 LTS , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
Тип ошибки
Доступная функция assert() (CWE-617)
Класс уязвимости
Уязвимость кода
Дата выявления
26.03.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:N/C:N/I:N/A:P
CVSS 3.0
AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,9)
🔗 Источники и меры
🔗 https://github.com/Atoptool/atop/releases/tag/v2.1... 🔗 https://github.com/Atoptool/atop 🔗 https://rachelbythebay.com/w/2025/03/26/atop 🔗 https://news.ycombinator.com/item?id=43477057 🔗 http://www.openwall.com/lists/oss-security/2025/03... 🔗 http://www.openwall.com/lists/oss-security/2025/03... 🔗 https://lists.debian.org/debian-lts-announce/2025/... 🔗 https://rachelbythebay.com/w/2025/03/26/atop/ 🔗 http://www.openwall.com/lists/oss-security/2025/03... 🔗 https://news.ycombinator.com/item?id=43485980 🔗 http://www.openwall.com/lists/oss-security/2025/03... 🔗 http://www.openwall.com/lists/oss-security/2025/03... 🔗 https://blog.bismuth.sh/blog/bismuth-found-the-ato... 🔗 http://repo.red-soft.ru/redos/8.0/x86_64/updates/ 🔗 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-20... 🔗 https://ubuntu.com/security/CVE-2025-31160 🔗 https://security-tracker.debian.org/tracker/CVE-20...
🏷️ Идентификаторы
CVE-2025-31160, GHSA-j37q-3xjr-5589
📅 Даты
Дата публикации
23.03.2026
Последнее обновление
23.03.2026
← Назад к списку