BDU:2024-06670
ООО «Ред Софт», The GNOME Project, ООО «НЦПР», АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астра» GdkPixbuf, Astra Linux Special Edition, ROSA Virtualization 3.0, ROSA Virtualization, РЕД ОС, МСВСфе
2024-01-26
Уязвимость функции ani_load_chunk() библиотеки загрузки изображений GdkPixbuf связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для gdkpixbuf: https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/00c071dd11f723ca608608eef45cb1aa98da89cc https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/91b8aa5cd8a0eea28acb51f0e121827ca2e7eb78 https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/commit/d52134373594ff76614fb415125b0d1c723ddd56 https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/202
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет gdk-pixbuf до 2.42.2+dfsg-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет gdk-pixbuf до 2.42.2+dfsg-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2799
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2842
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:3834?lang=ru