BDU:2025-07644
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программн SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, АЛЬТ СП 10, libssh, SUSE Linux Micro, D
2025-05-14
Уязвимость функции ssh_kdf() библиотеки libssh связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций производителя:
Для libssh: https://www.libssh.org/security/advisories/CVE-2025-5372.txt https://git.libssh.org/projects/libssh.git/commit/?id=a9d8a3d44829cf9182b252bc951f35fb0d573972
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-5372
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-5372
Для Ubuntu: https://ubuntu.com/security/CVE-2025-5372
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2025-18e8506d3a
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-5372.html
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-3018