Уязвимости Ubuntu: CVE, БДУ ФСТЭК и мониторинг

Name: Уязвимости Ubuntu — БДУ ФСТЭК
Creator: ФСТЭК России
License: https://bdu.fstec.ru/

Уязвимости Ubuntu из реестра БДУ ФСТЭК: 5 772 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

5 772уязвимостей в БДУ

Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Ubuntu из БДУ ФСТЭК

Последняя уязвимость: 23 марта 2026 г.·Проверено: 5 апреля 2026 г.

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 5 772.

Уязвимость компонента VelocityResponseWriter поискового сервера Apache Solr, позволяющая нарушителю выполнить произвольный код

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Уязвимость сервера приложений Apache Tomcat, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код

Уязвимость сетевой файловой системы Samba, позволяющая выполнить произвольный код

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента sapi/fpm/fpm/fpm_main.c расширения PHP-FPM интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды

Уязвимость функции deliver_message() (/src/deliver.c) почтового сервера Exim, позволяющая нарушителю выполнить произвольный код

Уязвимость метода getMBeanInstantiator в классе JmxMBeanServer программной платформы Java Runtime Environment, позволяющая нарушителю выполнить произвольный код

Уязвимость программной платформы Java Runtime Environment, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю повлиять на целостность или отключить диспетчера безопасности

2022CVE-2013-2423

Все 5 772 уязвимостей Ubuntu в реестре Подключить мониторинг уязвимостей

Почему важно отслеживать уязвимости Ubuntu

Ubuntu — один из самых популярных Linux-дистрибутивов для серверов и рабочих станций. Canonical публикует USN (Ubuntu Security Notices), которые отражаются в БДУ ФСТЭК. Для LTS-версий (22.04, 24.04) обновления безопасности выходят в течение 5 лет. Типовые уязвимости: ядро Linux (escalation of privilege), OpenSSL, Apache, nginx и пакеты из universe-репозитория. Организации, использующие Ubuntu в составе ИТ-инфраструктуры, связанной с ИСПДн или КИИ, должны отслеживать появление CVE в БДУ ФСТЭК и применять патчи в сроки по приказу №117.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Реестр БДУ ФСТЭК

Полный поиск по уязвимостям Ubuntu

Калькулятор CVSS v4.0

Рассчитайте критичность уязвимости

Приказ ФСТЭК №117

SLA на устранение и требования к мониторингу

Модуль БДУ ФСТЭК

Автоматический мониторинг уязвимостей Ubuntu в SGRC

Автоматизируйте мониторинг уязвимостей Ubuntu

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.