BDU:2025-06969
Markus F.X.J. Oberhumer, Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Ред РОСА ХРОМ, UPX, РЕД ОС, Debian GNU/Linux
2025-03-27
Уязвимость функции PackLinuxElf64::un_DT_INIT() файла src/p_lx_elf.cpp упаковщика исполняемых файлов UPX связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для UPX: https://github.com/user-attachments/files/19307868/input.zip https://github.com/upx/upx/issues/898#issuecomment-2734082143 https://github.com/upx/upx/issues/898 https://github.com/upx/upx/commit/e0b6ff192412f5bb5364c1948f4f6b27a0cd5ea2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-2849
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2935
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2935