BDU:2025-01120

ООО «Ред Софт», The GNU Project, Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспече Red Hat Enterprise Linux, Fedora, Альт 8 СП, АЛЬТ СП 10, Astra Linux Special Edition, Debian GNU/Lin

НЕ ОЦЕНЕНО
Дата обнаружения

2025-01-10

Официальное описание

Уязвимость функции assert системной библиотеки GNU C Library связана с некорректными вычислениями размера выделяемого буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для glibc: http://www.openwall.com/lists/oss-security/2025/01/22/4 http://www.openwall.com/lists/oss-security/2025/01/23/2 https://sourceware.org/bugzilla/show_bug.cgi?id=32582
https://sourceware.org/git/?p=glibc.git;a=blob;f=advisories/GLIBC-SA-2025-0001
https://sourceware.org/pipermail/libc-announce/2025/000044.html https://www.openwall.com/lists/oss-security/2025/01/22/4

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-0395

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-0395

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LJCB54GFCWPJVKIDPZ5M5M224VTE6UYD/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4COCUF3EPSFBNVWWW7RPPLOBALQRRWGD/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glibc-cve-2025-0395/?sphrase_id=1129873

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2946

Для ОС Astra Linux: обновить пакет glibc до 2.36-9+deb12u7.astra8+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2946

Для ОС Astra Linux: обновить пакет glibc до 2.28-10+deb10u4.astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет glibc до 2.28-10+deb10u4.astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей