BDU:2025-05203
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программн Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Edition, libarchive, SUSE Linux Enterprise
2025-02-24
Уязвимость файла bsdunzip.c библиотеки Libarchive связана с ошибкой разыменования указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций: Для libarchive: https://github.com/Ekkosun/pocs/blob/main/bsdunzip-poc
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-1632
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-1632
Для Ubuntu: https://ubuntu.com/security/CVE-2025-1632
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-1632.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2931
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2931
Для ОС Astra Linux: обновить пакет libarchive до 3.7.7-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Для ОС Astra Linux: обновить пакет libarchive до 3.7.7-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17