Почему у Astra Linux так много уязвимостей в БДУ ФСТЭК?

Astra Linux Special Edition основана на Debian GNU/Linux и наследует все уязвимости ядра Linux, системных библиотек и пакетной базы. Каждая CVE, зарегистрированная для Debian-компонента, автоматически затрагивает Astra Linux — пока РусБИТех-Астра не выпустит собственный патч. Поэтому количество записей в БДУ исчисляется тысячами, хотя большинство закрываются обновлениями безопасности.

Как получать обновления безопасности Astra Linux?

РусБИТех-Астра публикует обновления безопасности через бюллетени БСФК (Бюллетень Средств Фиксации Конфигурации) и репозиторий обновлений. Для получения патчей необходима действующая техническая поддержка. Без неё устранение CVE невозможно — а мера АНЗ.1 приказов ФСТЭК требует непрерывного процесса. SGRC-платформа отслеживает публикацию бюллетеней и сопоставляет их с активами организации.

Обязательно ли мониторить БДУ для Astra Linux в ГИС?

Да, обязательно. Приказ ФСТЭК №17 (мера АНЗ.1) требует выявления и оперативного устранения уязвимостей в ГИС. Приказ №117 (п. 38) устанавливает конкретные сроки: критические уязвимости Astra Linux (CVSS 9.0+) нужно устранить за 24 часа с момента выявления. Использование сертифицированной ОС не освобождает от мониторинга — сертификат подтверждает состояние на момент проверки, а не в будущем.

Какие типы уязвимостей Astra Linux самые опасные?

Наиболее критичные CWE для Astra Linux: Use After Free (CWE-416) — ошибки управления памятью в ядре, NULL Pointer Dereference (CWE-476) — сбои ядра и DoS, Out-of-bounds Write (CWE-787) — запись за границы буфера, потенциально RCE. Уязвимости ядра Linux особенно опасны, так как позволяют повысить привилегии до root на любом узле с Astra Linux.

Уязвимости Astra Linux: CVE, БДУ ФСТЭК и мониторинг

Name: Уязвимости Astra Linux — БДУ ФСТЭК
Creator: ФСТЭК России
License: https://bdu.fstec.ru/

Уязвимости Astra Linux из реестра БДУ ФСТЭК: 13 376 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

13 376уязвимостей в БДУ

Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Astra Linux из БДУ ФСТЭК

Последняя уязвимость: 12 мая 2026 г.·Проверено: 26 мая 2026 г.

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 13 376.

Уязвимость Apache Jserv Protocol - коннектора сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю осуществить SSRF-атаку

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Уязвимость компонента Action View программной платформы Ruby on Rails, позволяющая нарушителю читать произвольные файлы

Уязвимость сетевой файловой системы Samba, позволяющая выполнить произвольный код

Уязвимость компонента sapi/fpm/fpm/fpm_main.c расширения PHP-FPM интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды

Уязвимость компонента mm/gup.c операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Уязвимость функции deliver_message() (/src/deliver.c) почтового сервера Exim, позволяющая нарушителю выполнить произвольный код

Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server, позволяющая нарушителю выполнить произвольный код

2024CVE-2024-38475

Все 13 376 уязвимостей Astra Linux в реестре Подключить мониторинг уязвимостей

Почему важно отслеживать уязвимости Astra Linux

Astra Linux Special Edition — сертифицированная ОС для ГИС, КИИ и обработки информации ограниченного доступа. Основана на Debian, поэтому наследует уязвимости ядра Linux и пакетной базы — Use After Free (CWE-416), NULL Pointer Dereference (CWE-476), переполнение буфера (CWE-119). РусБИТех-Астра выпускает обновления безопасности (бюллетени БСФК), но между обнаружением CVE и выходом патча проходит от нескольких дней до нескольких недель. Приказы ФСТЭК №17 и №239 требуют мониторинга БДУ (мера АНЗ.1) и устранения уязвимостей в сроки по приказу №117. Для организаций с десятками и сотнями узлов на Astra Linux ручной мониторинг публикаций в БДУ ФСТЭК неэффективен — SGRC-платформа КиберОснова сопоставляет реестр активов с БДУ и рассчитывает приоритеты устранения автоматически.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Реестр БДУ ФСТЭК

Полный поиск по уязвимостям Astra Linux

Калькулятор CVSS v4.0

Рассчитайте критичность уязвимости

Приказ ФСТЭК №117

SLA на устранение и требования к мониторингу

Модуль БДУ ФСТЭК

Автоматический мониторинг уязвимостей Astra Linux в SGRC

FAQ

Вопросы об уязвимостях Astra Linux

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей Astra Linux

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.