BDU:2025-00232

Novell Inc., GNOME Foundation, ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество св Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, openSUS

НЕ ОЦЕНЕНО
Дата обнаружения

2024-08-27

Официальное описание

Уязвимость функции soup_header_parse_param_list_strict() библиотеки libsoup графического интерфейса GNOME связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для libsoup: https://gitlab.gnome.org/Teams/Releng/security/-/wikis/home https://gitlab.gnome.org/GNOME/libsoup/-/merge_requests/407 https://gitlab.gnome.org/GNOME/libsoup/-/commit/a35222dd0bfab2ac97c10e86b95f762456628283

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-52531

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-52531.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-52531

Для Ubuntu: https://ubuntu.com/security/CVE-2024-52531

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libsoup/?sphrase_id=957291

Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей.

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2758

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2764

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2767

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux: - обновить пакет libsoup3 до 3.2.2-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет libsoup2.4 до 2.74.3-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей