Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2025-8941

Каталоги Уязвимости - CVE CVE-2025-8941
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2025-8941

PUBLISHED 16.10.2025

CNA: redhat

Linux-pam: incomplete fix for cve-2025-6020

Обновлено: 16.10.2025
A flaw was found in linux-pam. The pam_namespace module may improperly handle user-controlled paths, allowing local users to exploit symlink attacks and race conditions to elevate their privileges to root. This CVE provides a "complete" fix for CVE-2025-6020.

CWE

Идентификатор Описание
CWE-22 CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20251009-17 09.10.2025 Повышение привилегий в Multicluster Engine for Kubernetes 2.8

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Red Hat Enterprise Linux 7 Extended Lifecycle Support
Product: Red Hat Enterprise Linux 7 Extended Lifecycle Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.1.8-23.el7_9.2 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_els:7
Red Hat Enterprise Linux 8
Product: Red Hat Enterprise Linux 8
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.3.1-38.el8_10 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:8::baseos
Red Hat Enterprise Linux 8.2 Advanced Update Support
Product: Red Hat Enterprise Linux 8.2 Advanced Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.3.1-8.el8_2.2 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.2::baseos
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.3.1-14.el8_4.2 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.4::baseos
Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On
Product: Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.3.1-14.el8_4.2 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.4::baseos
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.3.1-16.el8_6.3 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_tus:8.6::baseos
  • cpe:/o:redhat:rhel_e4s:8.6::baseos
Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Product: Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.3.1-16.el8_6.3 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_tus:8.6::baseos
  • cpe:/o:redhat:rhel_e4s:8.6::baseos
Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.3.1-16.el8_6.3 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_tus:8.6::baseos
  • cpe:/o:redhat:rhel_e4s:8.6::baseos
Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Product: Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.3.1-26.el8_8.2 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.3.1-26.el8_8.2 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.5.1-26.el9_6 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.5.1-26.el9_6 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.5.1-9.el9_0.3 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_e4s:9.0::baseos
  • cpe:/a:redhat:rhel_e4s:9.0::appstream
Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.5.1-15.el9_2.2 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:9.2::appstream
  • cpe:/o:redhat:rhel_e4s:9.2::baseos
Red Hat Enterprise Linux 9.4 Extended Update Support
Product: Red Hat Enterprise Linux 9.4 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:1.5.1-24.el9_4.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_eus:9.4::appstream
  • cpe:/o:redhat:rhel_eus:9.4::baseos
Red Hat Web Terminal 1.11 on RHEL 9
Product: Red Hat Web Terminal 1.11 on RHEL 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1.11-19 до * unaffected
СPE:
  • cpe:/a:redhat:webterminal:1.11::el9
Red Hat Web Terminal 1.11 on RHEL 9
Product: Red Hat Web Terminal 1.11 on RHEL 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1.11-8 до * unaffected
СPE:
  • cpe:/a:redhat:webterminal:1.11::el9
Red Hat Web Terminal 1.12 on RHEL 9
Product: Red Hat Web Terminal 1.12 on RHEL 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1.12-4 до * unaffected
СPE:
  • cpe:/a:redhat:webterminal:1.12::el9
cert-manager operator for Red Hat OpenShift 1.16
Product: cert-manager operator for Red Hat OpenShift 1.16
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от sha256:330e8b5ab4841a21f8f5f23cc7fb192197872f11639b12bf4b1e70831f636323 до * unaffected
СPE:
  • cpe:/a:redhat:cert_manager:1.16::el9
Red Hat Discovery 2
Product: Red Hat Discovery 2
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от sha256:c85cfbcaf7888885e57596b7b8bde3894718cfc33326499b24961a66a62cf083 до * unaffected
СPE:
  • cpe:/a:redhat:discovery:2::el9
Red Hat OpenShift sandboxed containers 1.1
Product: Red Hat OpenShift sandboxed containers 1.1
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от sha256:7b6bd3411ca5ec140968975d4f11f3ec0686b6fbca0ce05288e041ee2e569a89 до * unaffected
СPE:
  • cpe:/a:redhat:confidential_compute_attestation:1.10::el9
Red Hat OpenShift sandboxed containers 1.1
Product: Red Hat OpenShift sandboxed containers 1.1
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от sha256:f5e1602d72177d77f1b879c76e6f6cfbc2979c136c06ca9f03ea97ffb369b7a6 до * unaffected
СPE:
  • cpe:/a:redhat:confidential_compute_attestation:1.10::el9
Red Hat OpenShift sandboxed containers 1.1
Product: Red Hat OpenShift sandboxed containers 1.1
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от sha256:8f29671308ca658e32e97d5c3b482f7541aae1bca1b71f39b3276a9a334d8108 до * unaffected
СPE:
  • cpe:/a:redhat:confidential_compute_attestation:1.10::el9
Red Hat OpenShift sandboxed containers 1.1
Product: Red Hat OpenShift sandboxed containers 1.1
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от sha256:59fb1f7f1653361d94f7d48b42d8fe19ed3263c1c78654837c11f2135544c1ac до * unaffected
СPE:
  • cpe:/a:redhat:confidential_compute_attestation:1.10::el9
 

Ссылки

https://access.redhat.com/errata/RHSA-2025:14557
https://access.redhat.com/errata/RHSA-2025:15099
https://access.redhat.com/errata/RHSA-2025:15100
https://access.redhat.com/errata/RHSA-2025:15101
https://access.redhat.com/errata/RHSA-2025:15102
https://access.redhat.com/errata/RHSA-2025:15103
https://access.redhat.com/errata/RHSA-2025:15104
https://access.redhat.com/errata/RHSA-2025:15105
https://access.redhat.com/errata/RHSA-2025:15106
https://access.redhat.com/errata/RHSA-2025:15107
https://access.redhat.com/errata/RHSA-2025:15709
https://access.redhat.com/errata/RHSA-2025:15827
https://access.redhat.com/errata/RHSA-2025:15828
https://access.redhat.com/errata/RHSA-2025:16524
https://access.redhat.com/errata/RHSA-2025:18219
https://access.redhat.com/security/cve/CVE-2025-8941
https://bugzilla.redhat.com/show_bug.cgi?id=2388220

CISA ADP Vulnrichment

Обновлено: 14.08.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 13.08.2025
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.