Уязвимости Platform V SberLinux OS Server: CVE, БДУ ФСТЭК и мониторинг
Уязвимости Platform V SberLinux OS Server из реестра БДУ ФСТЭК: 1 456 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.
Уязвимости Platform V SberLinux OS Server из БДУ ФСТЭК
Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 1 456.
BDU:2026-06123Уязвимость модуля для реализации AEAD-алгоритмов algif_aead ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
BDU:2025-02719Уязвимость библиотеки для растеризации шрифтов FreeType, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-12421Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools, позволяющая нарушителю повысить свои
BDU:2025-08691Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код
BDU:2025-10870Уязвимость функции handle_posix_cpu_timers ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2026-06439Уязвимость компонента xfrm ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии до уровня root
BDU:2026-06470Уязвимость модуля RxRPC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01601Уязвимость функций PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произ
BDU:2025-08786Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность
BDU:2025-05708Уязвимость сервера приложений Apache Tomcat, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Почему важно отслеживать уязвимости Platform V SberLinux OS Server
Platform V SberLinux OS Server — серверная операционная система от АО «СберТех», не самостоятельный дистрибутив, а низкоуровневый слой экосистемы Platform V, инфраструктурного ПО Сбера. Она служит фундаментом под компоненты Platform V (СУБД, интеграционную шину, контейнерный рантайм) и рассчитана на высоконагруженные банковские и облачные среды. RHEL-совместимость и RPM-стек делают её штатным сценарием импортозамещения Red Hat Enterprise Linux в финсекторе — банках, финтехе, критичных транзакционных системах. ОС включена в реестр отечественного ПО Минцифры и имеет серверную, а не десктопную направленность. В БДУ ФСТЭК с ней связано более 1456 записей: наследуемые от RHEL-базы бреши ядра и системных библиотек плюс уязвимости серверных служб. Для транзакционного контура опаснее всего RCE и повышение привилегий в сетевых службах, СУБД-обвязке и контейнерном рантайме. Помимо приказа №117, к финсектору применяется ГОСТ Р 57580 Банка России — в отличие от обычных рос-ОС для госсектора. Платформа КиберОснова сопоставляет активы Platform V с БДУ ФСТЭК и ставит задачи с дедлайнами.
Сроки устранения по приказу ФСТЭК №117
Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).
CVSS 9.0–10.0
24 часа
CVSS 7.0–8.9
7 дней
CVSS 4.0–6.9
30 дней
CVSS 0.1–3.9
Плановое
Полезные ресурсы
Автоматизируйте мониторинг уязвимостей Platform V SberLinux OS Server
SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.