BDU:2025-04771

Apple Inc., Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех iOS, Red Hat Enterprise Linux, MacOS, Fedora, SUSE Liberty Linux, Astra Linux Special Edition, WebKi

НЕ ОЦЕНЕНО
Дата обнаружения

2025-03-31

Официальное описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целость и доступность защищаемой информации путем обработки или загрузки специально созданного веб-контента

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:

Для WebKitGTK и WPE WebKit: https://webkitgtk.org/security/WSA-2025-0003.html

Для программных продуктов Apple: https://support.apple.com/en-us/122371 https://support.apple.com/en-us/122372 https://support.apple.com/en-us/122373 https://support.apple.com/en-us/122377 https://support.apple.com/en-us/122379

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-24209

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-24209

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-24209.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y2324X5FF4NP73LLTFFGCOIJKPFCQ672/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ATMMGYV5L6TKIZ7F3BLSRRXF4TRQ4YZZ/

Для ОС Astra Linux: обновить пакет webkit2gtk до 2.48.3-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux: обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей