Уязвимости openSUSE: CVE, БДУ ФСТЭК и мониторинг
Уязвимости openSUSE из реестра БДУ ФСТЭК: 4 672 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.
Уязвимости openSUSE из БДУ ФСТЭК
Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 4 672.
BDU:2015-05955Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05958Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05952Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05954Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05956Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05957Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05950Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05951Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-05953Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-06559Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения
Почему важно отслеживать уязвимости openSUSE
openSUSE — свободный дистрибутив сообщества под эгидой SUSE, выходящий в двух моделях с разным профилем уязвимостей. openSUSE Leap собирается из пакетной базы SUSE Linux Enterprise, поэтому наследует те же выверенные исправления безопасности (openSUSE-SU на основе SUSE-SU) со стабильным, предсказуемым циклом. Tumbleweed — rolling-release: пакеты обновляются постоянно, свежие версии закрывают CVE быстрее, но чаще приносят и новые уязвимости в ядре, glibc, OpenSSL. Управление и установка патчей идёт через zypper и YaST, а публикуемые openSUSE Security Advisories попадают в БДУ ФСТЭК с привязкой к CVE и CWE (Use After Free, Out-of-bounds Write). Для узлов openSUSE в ГИС и ИСПДн мера АНЗ.1 требует мониторинга, а приказ №117 задаёт сроки: CVSS 9.0+ — 24 часа, 7.0-8.9 — 7 дней. SGRC-платформа КиберОснова различает Leap и Tumbleweed в реестре активов и назначает дедлайн устранения автоматически.
Сроки устранения по приказу ФСТЭК №117
Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).
CVSS 9.0–10.0
24 часа
CVSS 7.0–8.9
7 дней
CVSS 4.0–6.9
30 дней
CVSS 0.1–3.9
Плановое
Полезные ресурсы
Автоматизируйте мониторинг уязвимостей openSUSE
SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.