В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux,  выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых системах, обслуживаемых через SUSE Manager. Команды выполняются с правами root, что позволяет получить полный контроль над всей инфраструктурой. Проблеме присвоен критический уровень опасности (9.3 из 10)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63651

• Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 11:46 , 31-Июл-25
  • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 11:49 , 31-Июл-25
  • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 12:02 , 31-Июл-25
    • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 13:22 , 31-Июл-25
      • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,kravich, 16:28 , 31-Июл-25
      • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 17:48 , 31-Июл-25
    • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 15:23 , 31-Июл-25
      • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,dannyD, 17:32 , 31-Июл-25
        • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 18:29 , 31-Июл-25
          • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,dannyD, 19:09 , 31-Июл-25
  • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,_, 18:34 , 31-Июл-25
  • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,penetrator, 19:02 , 31-Июл-25
• Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 11:51 , 31-Июл-25
  • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Anonimm, 11:54 , 31-Июл-25
    • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,dannyD, 13:36 , 31-Июл-25
      • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 15:37 , 31-Июл-25
      • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 15:57 , 31-Июл-25
        • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,12yoexpert, 17:21 , 31-Июл-25
          • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 18:32 , 31-Июл-25
  • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Я, 12:11 , 31-Июл-25
  • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 13:32 , 31-Июл-25
  • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,paulus, 14:41 , 31-Июл-25
    • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 14:57 , 31-Июл-25
    • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 17:06 , 31-Июл-25
    • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 15:29 , 01-Авг-25
• Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 12:00 , 31-Июл-25
  • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 13:11 , 31-Июл-25
• Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Витюшка, 17:37 , 31-Июл-25
• Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 18:47 , 31-Июл-25
• Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 20:52 , 31-Июл-25
  • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 23:58 , 31-Июл-25
    • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,penetrator, 05:11 , 01-Авг-25
      • Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,Аноним, 17:00 , 01-Авг-25
• Уязвимость в SUSE Manager, позволяющая выполнять root-операц...,biundug, 10:03 , 01-Авг-25

И почему же не 10 из 10?

Потому, что есть CVSS калькулятор

Наверно, потому что этот самый менеджер наверняка за файерволом спрятан и простым смертным не очень то и доступен. Если какой-то приличной конторе хватает на эту шнягу денег, то на сетевиков и безопасников тоже должно хватать. Но вот беда - те немногие привилегированные смертные, которым он доступен, оказывается могут элементарно прокачаться до уровня бох.

Т.е. у тех кто присвоил уровень опасности 9.3/10 он за фаерволом, а если кто-то его запустил без фаервола, то у них все равно 9.3/10?

man статистика

Лень ходить ковырять по ссылкам, просто выложу догадки. Этот самый вэбсокет вероятно опциональный и по умолчанию выключен. Или уязвимость для аутенцифицированных пользователей, но каким-то образом не передающих свое уид поле на этот самый сокет, из-за чего им присваивается уже рут. Мне не интересно, на что там сделали скидку, у меня такой шняги нет, не было и не намечается. Да и какая разница 9.3 там или все 10 - все равно срочно бегать обновляться и вычислять не проэксплойтил ли уже кто.

> Наверно, потому что этот самый менеджер наверняка за файерволом спрятан и простым
> смертным не очень то и доступен.

Как показал пример "быстро надежно и без хлопот вам разломают Аэрофлот" - обладателей того менеджера тоже разломают, как только атакующий закрепится на первом же компе в интранете. Какой же атакующий откажется от такой халявы.

>>атакующий закрепится на первом же компе в интранете.
>>Какой же атакующий откажется от такой халявы.

ну так халява в том, что внутри бардак, хп в перемешку с видеокамерами и контроллерами управления солнечными батареями и прочим барахлом. вместо того чтоб порезать на сегменты и попрятать.

> ну так халява в том, что внутри бардак, хп в перемешку с видеокамерами и
> контроллерами управления солнечными батареями и прочим барахлом. вместо
> того чтоб порезать на сегменты и попрятать.

Порезать на сегменты конечно несколько усложнит жизню, но панацеей не является. Можешь почитать как юзать DPI/прозрачные прокси/файеры для отсылки данных реверсом туда куда у атакующего изначально доступа - вообще не было. Секурити фичи нормально работают только с персоналом который может это все адекватно поддерживать, имхо.

понятное дело, что 100% защита - только отключение внешнего кабеля, но это не повод не заниматься сеqрити как классом.

> И почему же не 10 из 10?

Да тупо "Damage control" ... типо ремотный рут, но не опасный :)

потому что нужно соблюдение условий, например открытый 443 порт

что очень вероятно но не на 100%

оценивается же риск эксплуатации

Интересно, кто использует в энтерпрайзе зюзю вместо нормального RHEL или его форков.

Может такие же, которые в авиакомпании используют Windows XP (привет, аэрофлот)..

>>в авиакомпании используют Windows XP

рработает - не трож!

> рработает - не трож!

Ну так вот уже не работает как раз. Судя по урону - атакующие добрались до активной директории и отменеджили все что менеджится по полной программе. AD? Удобно? Атакующие одобряют.

С 1991 УК159 они ничего не сделали?!!

УльтаКороткий, вообще-то, с 2000 года, а сделал он ещё чего

и, думаю, там гораздо меньше 159 см

> и, думаю, там гораздо меньше 159 см

Ультра короткие волны - начинаются с 1 метра :)

На мейнфреймах популярен

https://opennet.ru/63390-cluster

suse manager основанную на кодовой базе разработанного в недрах компании Red Hat

Но уязвимость только в зюзя-менеджере.

А так вот почему в пути /rhn/

Что ты несёшь?

SUSE кинул наш Великий Центральный Банк с поддержкой. Так что можно пользоваться, но осторожно.

Прекратила бизнес-отношения, и объяснила почему:
https://www.opennet.me/opennews/art.shtml?num=56829

Ой, и без всякой AI неплохо справляются! Во дела!

(вызов "/rhn

SUSE Manager

гы-гы

>через протокол WebSocket

Это и есть главная уязвимость.

Правильно, надо SOAP. Через SOAP такого не случилось бы!

SOAP это не транспорт в отличие от WebSocket

Тогда IPX/SPX.

Привет Аэрофлоту?