Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-6020

PUBLISHED 21.10.2025

CNA: redhat

Linux-pam: linux-pam directory traversal

Обновлено: 16.10.2025

A flaw was found in linux-pam. The module pam_namespace may use access user-controlled paths without proper protection, allowing local users to elevate their privileges to root via multiple symlink attacks and race conditions.

CWE

Идентификатор	Описание
CWE-22	CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

БДУ ФСТЭК

Идентификатор	Описание
BDU:2025-07273	Уязвимость модуля pam_namespace модуля аутентификации Linux-PAM, позволяющая нарушителю повысить свои привилегии

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20251009-20	09.10.2025	Выполнение произвольного кода в Multicluster Engine for Kubernetes 2.8

CVSS

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Red Hat Enterprise Linux 7 Extended Lifecycle Support

Product:

Red Hat Enterprise Linux 7 Extended Lifecycle Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.1.8-23.el7_9.1 до *	unaffected

СPE:

cpe:/o:redhat:rhel_els:7

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.3.1-37.el8_10 до *	unaffected

СPE:

cpe:/o:redhat:enterprise_linux:8::baseos

Red Hat Enterprise Linux 8

Product:

Red Hat Enterprise Linux 8

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.3.1-38.el8_10 до *	unaffected

СPE:

cpe:/o:redhat:enterprise_linux:8::baseos

Red Hat Enterprise Linux 8.2 Advanced Update Support

Product:

Red Hat Enterprise Linux 8.2 Advanced Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.3.1-8.el8_2.1 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.2::baseos

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Product:

Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.3.1-14.el8_4.1 до *	unaffected

СPE:

cpe:/o:redhat:rhel_aus:8.4::baseos

Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support

Product:

Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.3.1-16.el8_6.2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_tus:8.6::baseos
cpe:/o:redhat:rhel_e4s:8.6::baseos
cpe:/o:redhat:rhel_aus:8.6::baseos

Red Hat Enterprise Linux 8.6 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.6 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.3.1-16.el8_6.2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_tus:8.6::baseos
cpe:/o:redhat:rhel_e4s:8.6::baseos
cpe:/o:redhat:rhel_aus:8.6::baseos

Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.3.1-16.el8_6.2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_tus:8.6::baseos
cpe:/o:redhat:rhel_e4s:8.6::baseos
cpe:/o:redhat:rhel_aus:8.6::baseos

Red Hat Enterprise Linux 8.8 Telecommunications Update Service

Product:

Red Hat Enterprise Linux 8.8 Telecommunications Update Service

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.3.1-26.el8_8.1 до *	unaffected

СPE:

cpe:/o:redhat:rhel_tus:8.8::baseos
cpe:/o:redhat:rhel_e4s:8.8::baseos

Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.3.1-26.el8_8.1 до *	unaffected

СPE:

cpe:/o:redhat:rhel_tus:8.8::baseos
cpe:/o:redhat:rhel_e4s:8.8::baseos

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.5.1-26.el9_6 до *	unaffected

СPE:

cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::appstream

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.5.1-25.el9_6 до *	unaffected

СPE:

cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::appstream

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.5.1-26.el9_6 до *	unaffected

СPE:

cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::appstream

Red Hat Enterprise Linux 9

Product:

Red Hat Enterprise Linux 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.5.1-25.el9_6 до *	unaffected

СPE:

cpe:/o:redhat:enterprise_linux:9::baseos
cpe:/a:redhat:enterprise_linux:9::appstream

Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.5.1-9.el9_0.2 до *	unaffected

СPE:

cpe:/o:redhat:rhel_e4s:9.0::baseos
cpe:/a:redhat:rhel_e4s:9.0::appstream

Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions

Product:

Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.5.1-15.el9_2.1 до *	unaffected

СPE:

cpe:/o:redhat:rhel_e4s:9.2::baseos
cpe:/a:redhat:rhel_e4s:9.2::appstream

Red Hat Enterprise Linux 9.4 Extended Update Support

Product:

Red Hat Enterprise Linux 9.4 Extended Update Support

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0:1.5.1-24.el9_4 до *	unaffected

СPE:

cpe:/a:redhat:rhel_eus:9.4::appstream
cpe:/o:redhat:rhel_eus:9.4::baseos

Red Hat Web Terminal 1.11 on RHEL 9

Product:

Red Hat Web Terminal 1.11 on RHEL 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 1.11-19 до *	unaffected

СPE:

cpe:/a:redhat:webterminal:1.11::el9

Red Hat Web Terminal 1.11 on RHEL 9

Product:

Red Hat Web Terminal 1.11 on RHEL 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 1.11-8 до *	unaffected

СPE:

cpe:/a:redhat:webterminal:1.11::el9

Red Hat Web Terminal 1.12 on RHEL 9

Product:

Red Hat Web Terminal 1.12 on RHEL 9

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 1.12-4 до *	unaffected

СPE:

cpe:/a:redhat:webterminal:1.12::el9

RHEL-8 based Middleware Containers

Product:

RHEL-8 based Middleware Containers

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 7.13.5-4.1752066672 до *	unaffected

СPE:

cpe:/a:redhat:rhosemc:1.0::el8

RHEL-8 based Middleware Containers

Product:

RHEL-8 based Middleware Containers

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 7.13.5-4.1752065732 до *	unaffected

СPE:

cpe:/a:redhat:rhosemc:1.0::el8

RHEL-8 based Middleware Containers

Product:

RHEL-8 based Middleware Containers

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 7.13.5-4.1752065732 до *	unaffected

СPE:

cpe:/a:redhat:rhosemc:1.0::el8

RHEL-8 based Middleware Containers

Product:

RHEL-8 based Middleware Containers

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 7.13.5-3.1752065737 до *	unaffected

СPE:

cpe:/a:redhat:rhosemc:1.0::el8

RHEL-8 based Middleware Containers

Product:

RHEL-8 based Middleware Containers

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 7.13.5-4.1752065731 до *	unaffected

СPE:

cpe:/a:redhat:rhosemc:1.0::el8

RHEL-8 based Middleware Containers

Product:

RHEL-8 based Middleware Containers

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 7.13.5-25 до *	unaffected

СPE:

cpe:/a:redhat:rhosemc:1.0::el8

RHEL-8 based Middleware Containers

Product:

RHEL-8 based Middleware Containers

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 7.13.5-4.1752065736 до *	unaffected

СPE:

cpe:/a:redhat:rhosemc:1.0::el8

RHEL-8 based Middleware Containers

Product:

RHEL-8 based Middleware Containers

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 7.13.5-2.1752065733 до *	unaffected

СPE:

cpe:/a:redhat:rhosemc:1.0::el8

RHEL-8 based Middleware Containers

Product:

RHEL-8 based Middleware Containers

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 7.13.5-4.1752065755 до *	unaffected

СPE:

cpe:/a:redhat:rhosemc:1.0::el8

cert-manager operator for Red Hat OpenShift 1.16

Product:

cert-manager operator for Red Hat OpenShift 1.16

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:330e8b5ab4841a21f8f5f23cc7fb192197872f11639b12bf4b1e70831f636323 до *	unaffected

СPE:

cpe:/a:redhat:cert_manager:1.16::el9

Red Hat Discovery 2

Product:

Red Hat Discovery 2

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:bd9cb502def3153c193713b56372694cb555a71b38d4fc0fd9d021bccc5602de до *	unaffected

СPE:

cpe:/a:redhat:discovery:2::el9

Red Hat Discovery 2

Product:

Red Hat Discovery 2

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:c85cfbcaf7888885e57596b7b8bde3894718cfc33326499b24961a66a62cf083 до *	unaffected

СPE:

cpe:/a:redhat:discovery:2::el9

Red Hat OpenShift distributed tracing 3.6.1

Product:

Red Hat OpenShift distributed tracing 3.6.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:1faa5daf085b0844740653d96711b3fcfa766a77224fb523335d877b8e314b57 до *	unaffected

СPE:

cpe:/a:redhat:openshift_distributed_tracing:3.6::el8

Red Hat OpenShift distributed tracing 3.6.1

Product:

Red Hat OpenShift distributed tracing 3.6.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:39378c1e705973edca5f52f422b5c3693aaf5d2f22fb320d7676086b2cf846ba до *	unaffected

СPE:

cpe:/a:redhat:openshift_distributed_tracing:3.6::el8

Red Hat OpenShift distributed tracing 3.6.1

Product:

Red Hat OpenShift distributed tracing 3.6.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:f49a121a3d0ec81f510680cd47c552f82c48889f28d3f14037c582636085410a до *	unaffected

СPE:

cpe:/a:redhat:openshift_distributed_tracing:3.6::el8

Red Hat OpenShift distributed tracing 3.6.1

Product:

Red Hat OpenShift distributed tracing 3.6.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:b195c1dd6a6efeff33aaa32e006d0e9da56e638c13fea0383af1cb9c954d543c до *	unaffected

СPE:

cpe:/a:redhat:openshift_distributed_tracing:3.6::el8

Red Hat OpenShift distributed tracing 3.6.1

Product:

Red Hat OpenShift distributed tracing 3.6.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:e8f3e4113f56564a287bad34721440b00ef600fb99f0dc454dd9c9581e57e696 до *	unaffected

СPE:

cpe:/a:redhat:openshift_distributed_tracing:3.6::el8

Red Hat OpenShift distributed tracing 3.6.1

Product:

Red Hat OpenShift distributed tracing 3.6.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:d1425fca630adab3f66b30eaf47010c2da892e2d635a721c493c1751f98f69b3 до *	unaffected

СPE:

cpe:/a:redhat:openshift_distributed_tracing:3.6::el8

Red Hat OpenShift distributed tracing 3.6.1

Product:

Red Hat OpenShift distributed tracing 3.6.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:e5302b8da7585229e8c123fa3a84720e46bca9abd76acfc31ae0273f3fd4f800 до *	unaffected

СPE:

cpe:/a:redhat:openshift_distributed_tracing:3.6::el8

Red Hat OpenShift distributed tracing 3.6.1

Product:

Red Hat OpenShift distributed tracing 3.6.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:64a3f8700431671b0bf37a5e6963a2fcf0fac77a10d56854f8649b0eb407cbb3 до *	unaffected

СPE:

cpe:/a:redhat:openshift_distributed_tracing:3.6::el8

Red Hat OpenShift distributed tracing 3.6.1

Product:

Red Hat OpenShift distributed tracing 3.6.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:54c5403a8a9e0300233e75a04318013e9dbe3d894be691927d27dc2fe53fddc0 до *	unaffected

СPE:

cpe:/a:redhat:openshift_distributed_tracing:3.6::el8

Red Hat OpenShift sandboxed containers 1.1

Product:

Red Hat OpenShift sandboxed containers 1.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:7b6bd3411ca5ec140968975d4f11f3ec0686b6fbca0ce05288e041ee2e569a89 до *	unaffected

СPE:

cpe:/a:redhat:confidential_compute_attestation:1.10::el9

Red Hat OpenShift sandboxed containers 1.1

Product:

Red Hat OpenShift sandboxed containers 1.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:f5e1602d72177d77f1b879c76e6f6cfbc2979c136c06ca9f03ea97ffb369b7a6 до *	unaffected

СPE:

cpe:/a:redhat:confidential_compute_attestation:1.10::el9

Red Hat OpenShift sandboxed containers 1.1

Product:

Red Hat OpenShift sandboxed containers 1.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:8f29671308ca658e32e97d5c3b482f7541aae1bca1b71f39b3276a9a334d8108 до *	unaffected

СPE:

cpe:/a:redhat:confidential_compute_attestation:1.10::el9

Red Hat OpenShift sandboxed containers 1.1

Product:

Red Hat OpenShift sandboxed containers 1.1

Vendor:

Red Hat

Default status:

affected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от sha256:59fb1f7f1653361d94f7d48b42d8fe19ed3263c1c78654837c11f2135544c1ac до *	unaffected

СPE:

cpe:/a:redhat:confidential_compute_attestation:1.10::el9

Red Hat Enterprise Linux 10
Product:	Red Hat Enterprise Linux 10
Vendor:	Red Hat
Default status:	affected
СPE:	cpe:/o:redhat:enterprise_linux:10

Ссылки

https://access.redhat.com/errata/RHSA-2025:10024
https://access.redhat.com/errata/RHSA-2025:10027
https://access.redhat.com/errata/RHSA-2025:10180
https://access.redhat.com/errata/RHSA-2025:10354
https://access.redhat.com/errata/RHSA-2025:10357
https://access.redhat.com/errata/RHSA-2025:10358
https://access.redhat.com/errata/RHSA-2025:10359
https://access.redhat.com/errata/RHSA-2025:10361
https://access.redhat.com/errata/RHSA-2025:10362
https://access.redhat.com/errata/RHSA-2025:10735
https://access.redhat.com/errata/RHSA-2025:10823
https://access.redhat.com/errata/RHSA-2025:11386
https://access.redhat.com/errata/RHSA-2025:11487
https://access.redhat.com/errata/RHSA-2025:14557
https://access.redhat.com/errata/RHSA-2025:15099
https://access.redhat.com/errata/RHSA-2025:15709
https://access.redhat.com/errata/RHSA-2025:15827
https://access.redhat.com/errata/RHSA-2025:15828
https://access.redhat.com/errata/RHSA-2025:16524
https://access.redhat.com/errata/RHSA-2025:18219
https://access.redhat.com/errata/RHSA-2025:9526
https://access.redhat.com/security/cve/CVE-2025-6020
https://bugzilla.redhat.com/show_bug.cgi?id=2372512

CISA ADP Vulnrichment

Обновлено: 21.10.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	total	2.0.3	17.06.2025

CVE Program Container

Обновлено: 17.06.2025

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://www.openwall.com/lists/oss-security/2025/06/17/1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2025-6020

CVE-2025-6020

CNA: redhat

Linux-pam: linux-pam directory traversal

CWE

БДУ ФСТЭК

НКЦКИ уязвимости

CVSS

Доп. Информация

Product Status

Ссылки

CISA ADP Vulnrichment

SSVC

CVE Program Container

Ссылки