КиберосноваSGRC

Уязвимости openSUSE: CVE, БДУ ФСТЭК и мониторинг

Уязвимости openSUSE из реестра БДУ ФСТЭК: 4 672 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

4 672уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости openSUSE из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 4 672.

BDU:2015-05955
Критический
KEV
EPSS 100%

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-6271
BDU:2015-05958
Критический
KEV
EPSS 100%

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-6271
BDU:2015-05952
Критический
KEV
EPSS 100%

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-6271
BDU:2015-05954
Критический
KEV
EPSS 100%

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-6271
BDU:2015-05956
Критический
KEV
EPSS 100%

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-6271
BDU:2015-05957
Критический
KEV
EPSS 100%

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-6271
BDU:2015-05950
Критический
KEV
EPSS 100%

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-6271
BDU:2015-05951
Критический
KEV
EPSS 100%

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-6271
BDU:2015-05953
Критический
KEV
EPSS 100%

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-6271
BDU:2023-06559
Высокий
7.5
KEV
EPSS 100%7дн

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения

2023CVE-2023-44487

Почему важно отслеживать уязвимости openSUSE

openSUSE — свободный дистрибутив сообщества под эгидой SUSE, выходящий в двух моделях с разным профилем уязвимостей. openSUSE Leap собирается из пакетной базы SUSE Linux Enterprise, поэтому наследует те же выверенные исправления безопасности (openSUSE-SU на основе SUSE-SU) со стабильным, предсказуемым циклом. Tumbleweed — rolling-release: пакеты обновляются постоянно, свежие версии закрывают CVE быстрее, но чаще приносят и новые уязвимости в ядре, glibc, OpenSSL. Управление и установка патчей идёт через zypper и YaST, а публикуемые openSUSE Security Advisories попадают в БДУ ФСТЭК с привязкой к CVE и CWE (Use After Free, Out-of-bounds Write). Для узлов openSUSE в ГИС и ИСПДн мера АНЗ.1 требует мониторинга, а приказ №117 задаёт сроки: CVSS 9.0+ — 24 часа, 7.0-8.9 — 7 дней. SGRC-платформа КиберОснова различает Leap и Tumbleweed в реестре активов и назначает дедлайн устранения автоматически.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

FAQ

Вопросы об уязвимостях openSUSE

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей openSUSE

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.