BDU:2025-06974

АО "НППКТ", Novell Inc., ООО «Ред Софт», X.Org Foundation, Red Hat Inc., АО «ИВК», Сообщество свобод SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, АЛЬТ СП 10, Debian GNU/Linux, SUSE Mana

НЕ ОЦЕНЕНО

Дата обнаружения

2025-02-25

Официальное описание

Уязвимость функции XkbChangeTypesOfKey() реализации протокола Wayland для X.Org XWayland, реализации сервера X Window System X.Org Server связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.comss.ru/page.php?id=15830&ysclid=m7oezo4e4q284242167

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-26597

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-26597

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-26597.html

Для ОС Astra Linux: - обновить пакет xwayland до 2:23.2.6-1ubuntu0.4astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18 - обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2917

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2916

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2915

Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u15.osnova2u1

Для ОС Astra Linux: - обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет xorg-server до 2:21.1.7-1ubuntu4astra.se45 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей