КиберосноваSGRC

Уязвимости Platform V SberLinux OS Server: CVE, БДУ ФСТЭК и мониторинг

Уязвимости Platform V SberLinux OS Server из реестра БДУ ФСТЭК: 1 456 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

1 456уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Platform V SberLinux OS Server из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 1 456.

BDU:2026-06123
Средний
7.8
KEV
EPSS 96%7дн

Уязвимость модуля для реализации AEAD-алгоритмов algif_aead ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

2026CVE-2026-31431
BDU:2025-02719
Высокий
8.1
KEV
EPSS 26%7дн

Уязвимость библиотеки для растеризации шрифтов FreeType, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

2025CVE-2025-27363
BDU:2025-12421
Средний
7.8
KEV
7дн

Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools, позволяющая нарушителю повысить свои

2025CVE-2025-41244
BDU:2025-08691
Высокий
8.0
KEV
7дн

Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код

2025CVE-2025-48384
BDU:2025-10870
Средний
4.6
KEV
30дн

Уязвимость функции handle_posix_cpu_timers ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

2025CVE-2025-38352
BDU:2026-06439
Средний
8.8EPSS 93%7дн

Уязвимость компонента xfrm ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии до уровня root

2026CVE-2026-43284
BDU:2026-06470
Высокий
7.8EPSS 93%7дн

Уязвимость модуля RxRPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

2026CVE-2026-43500
BDU:2025-01601
Критический
9.8EPSS 89%24ч

Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произ

2025CVE-2025-1094
BDU:2025-08786
Средний
7.2
v4
EPSS 74%7дн

Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность

2025CVE-2025-6965
BDU:2025-05708
Высокий
7.5EPSS 67%7дн

Уязвимость сервера приложений Apache Tomcat, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

2025CVE-2025-31650

Почему важно отслеживать уязвимости Platform V SberLinux OS Server

Platform V SberLinux OS Server — серверная операционная система от АО «СберТех», не самостоятельный дистрибутив, а низкоуровневый слой экосистемы Platform V, инфраструктурного ПО Сбера. Она служит фундаментом под компоненты Platform V (СУБД, интеграционную шину, контейнерный рантайм) и рассчитана на высоконагруженные банковские и облачные среды. RHEL-совместимость и RPM-стек делают её штатным сценарием импортозамещения Red Hat Enterprise Linux в финсекторе — банках, финтехе, критичных транзакционных системах. ОС включена в реестр отечественного ПО Минцифры и имеет серверную, а не десктопную направленность. В БДУ ФСТЭК с ней связано более 1456 записей: наследуемые от RHEL-базы бреши ядра и системных библиотек плюс уязвимости серверных служб. Для транзакционного контура опаснее всего RCE и повышение привилегий в сетевых службах, СУБД-обвязке и контейнерном рантайме. Помимо приказа №117, к финсектору применяется ГОСТ Р 57580 Банка России — в отличие от обычных рос-ОС для госсектора. Платформа КиберОснова сопоставляет активы Platform V с БДУ ФСТЭК и ставит задачи с дедлайнами.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

FAQ

Вопросы об уязвимостях Platform V SberLinux OS Server

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей Platform V SberLinux OS Server

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.

Уязвимости Platform V SberLinux — CVE и БДУ ФСТЭК | КиберОснова