В мае 2025 года компания Broadcom (владелец VMware) выпустила бюллетень безопасности, посвящённый уязвимости CVE-2025-22247, затрагивающей пакет open-vm-tools, широко используемый внутри виртуальных машин на гипервизорах VMware. Несмотря на умеренную степень серьёзности (CVSSv3: 6.1), уязвимость получила повышенное внимание из-за массового использования open-vm-tools в корпоративных и облачных средах.
Уязвимость CVE-2025-22247 относится к некорректной обработке файлов внутри VMware Tools, что может привести к потенциальной компрометации системы при определённых условиях. AlmaLinux признала наличие данной уязвимости в следующих версиях дистрибутива: AlmaLinux 8, 9, 10, а также в новой экспериментальной сборке AlmaLinux Kitten 10. Несмотря на то, что патчи от исходного поставщика ещё не были официально выпущены в стабильные репозитории, ALESCo приняла решение выпустить обновления через тестовый репозиторий AlmaLinux по многочисленным запросам сообщества.
Для установки исправлений необходимо выполнить следующие действия:
- Добавить тестовый репозиторий (для всех версий AlmaLinux, кроме Kitten):
sudo dnf install -y almalinux-release-testing && \
sudo dnf config-manager --enable almalinux-testing
- Обновить пакет open-vm-tools:
sudo dnf update open-vm-tools
- Проверить установленную версию:
rpm -qa open-vm-tools
Целевая версия пакета, свидетельствующая об успешной установке обновления:
- AlmaLinux 8:
open-vm-tools-12.3.5-2.el8.alma.1 - AlmaLinux 9:
open-vm-tools-12.5.0-1.el9.alma.1 - AlmaLinux 10:
open-vm-tools-12.5.0-1.el10.alma.1 - AlmaLinux Kitten 10:
open-vm-tools-12.5.0-1.el10.alma.1
После установки рекомендуется отключить тестовый репозиторий, чтобы избежать нежелательных обновлений других компонентов в будущем:
sudo dnf config-manager --disable almalinux-testing
Важно отметить, что AlmaLinux Kitten 10 не требует подключения тестового репозитория, так как патч уже включён в базовую поставку этой сборки.