Специалисты по кибербезопасности зафиксировали серьезную уязвимость, затрагивающую популярный инструмент системного мониторинга Glances. Проблема оказалась вдвойне опасной для российских пользователей. Дело в том, что уязвимость напрямую влияет на работу операционной системы РЕД ОС версии 8.0, разработанной компанией "Ред Софт". Система внесена в единый реестр российских программ под номером 3751. Это значит, что под ударом могут оказаться государственные учреждения и коммерческие организации, использующие отечественное программное обеспечение.
Детали уязвимости
Уязвимость получила идентификатор BDU:2026-07160, а также международный номер CVE-2026-32611. Согласно данным Банка данных угроз безопасности информации (BDU), проблема классифицируется как "непринятие мер по защите структуры SQL-запроса". Если говорить проще, злоумышленник может вставить произвольный SQL-код в запрос, который формирует модуль экспорта DuckDB. Этот модуль входит в состав Glances и отвечает за выгрузку данных в базу DuckDB. В результате атакующий получает возможность выполнить произвольный код на стороне сервера.
По классификации CWE-89 это типичная SQL-инъекция. Но в данном случае атака происходит не через веб-форму, а через механизм экспорта данных. Это несколько усложняет обнаружение. Вместе с тем эксплуатация уязвимости не требует аутентификации. Нарушителю достаточно отправить специально сформированный запрос к уязвимому модулю. Уровень опасности оценивается как высокий по шкале CVSS 2.0 - 9,4 балла. По версии CVSS 3.1 оценка достигает критических 9,1 балла. Это означает, что уязвимость необходимо закрывать в первую очередь.
Под удар попадают все версии Glances до 4.5.2 включительно. Именно в этой версии разработчики закрыли брешь. Важно понимать, что Glances - это инструмент для мониторинга системы в реальном времени. Он показывает загрузку процессора, оперативной памяти, дисков, сети и другие метрики. Утилита популярна среди системных администраторов и инженеров. Многие используют её для автоматизированного сбора данных. Именно поэтому уязвимость так опасна. Если злоумышленник получит контроль над сервером, где запущен Glances с открытым портом для удаленного доступа, он сможет украсть данные или внедрить вредоносное ПО.
В случае с РЕД ОС ситуация усложняется тем, что операционная система сертифицирована для использования в государственных информационных системах. Это значит, что уязвимость в ней может стать входной точкой для атак на критическую инфраструктуру. Разработчики из "Ред Софт" уже выпустили рекомендации по устранению проблемы. Специалистам предлагается обновить Glances до версии 4.5.2 или выше. Соответствующий патч доступен на официальном GitHub-репозитории проекта.
Примечательно, что для уязвимости уже существует эксплойт, находящийся в открытом доступе. Это резко повышает риски. Злоумышленникам не нужно разрабатывать инструмент для атаки с нуля. Достаточно скачать готовую программу и направить её на уязвимые системы. Поэтому промедление с обновлением ставит под угрозу информационную безопасность организаций.
Вместе с тем важно понимать, что уязвимость затрагивает не только российскую операционную систему. Glances - это кроссплатформенное приложение. Оно работает на различных дистрибутивах Linux, macOS и даже Windows. Однако именно в связке с РЕД ОС проблема приобретает особое значение для отечественного рынка.
Способ эксплуатации классифицируется как инъекция. Это означает, что атакующий передаёт вредоносные данные, которые интерпретируются как часть SQL-запроса. Поскольку модуль экспорта не фильтрует входные данные, команда выполняется в базе DuckDB. Оттуда злоумышленник может перейти к выполнению команд на операционной системе. Иными словами, атака идёт через базу данных, но конечная цель - сервер.
Разработчики Glances устранили уязвимость. Патч проверяет и очищает входные данные перед передачей в SQL-запрос. Теперь любые попытки инъекции будут блокироваться. Пользователям необходимо обновить приложение до версии 4.5.2 или установить свежий билд из репозитория.
Для организаций, которые не могут оперативно обновить ПО, существуют временные меры защиты. Например, можно ограничить доступ к порту, на котором работает Glances. Или настроить межсетевой экран таким образом, чтобы принимать запросы только из доверенных сетей. Однако эти меры лишь снижают риск, но не устраняют уязвимость полностью.
Подводя итог, можно сказать, что обнаруженная проблема - типичный пример ошибки, которую разработчики допускают при работе с базами данных. Отсутствие проверки входных данных приводит к возможности SQL-инъекции. В случае с Glances это особенно опасно из-за широкого распространения инструмента и его использования в системах мониторинга. Российским пользователям РЕД ОС стоит проявить особую бдительность. Своевременное обновление программного обеспечения - единственный надёжный способ защиты.
Ссылки
- https://bdu.fstec.ru/vul/2026-07160
- https://www.cve.org/CVERecord?id=CVE-2026-32611
- https://github.com/nicolargo/glances/releases/tag/v4.5.2
- https://github.com/nicolargo/glances
- https://github.com/nicolargo/glances/commit/63b7da28895249d775202d639e5531ba63491a5c
- https://github.com/nicolargo/glances/security/advisories/GHSA-49g7-2ww7-3vf5
- https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-glances-cve-2026-32611-8.0/?sphrase_id=1504986
