BDU:2025-10265
ООО «Ред Софт», Canonical Ltd., Google Inc, Сообщество свободного программного обеспечения, ООО «Рус Astra Linux Special Edition, Abseil, Ubuntu, Debian GNU/Linux, РЕД ОС
2025-02-21
Уязвимость открытой библиотеки для расширения стандартной библиотеки C++ Abseil-cpp связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Abseil-cpp: https://github.com/abseil/abseil-cpp/commit/5a0e2cb5e3958dd90bb8569a2766622cb74d90c1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-0838
Для Ubuntu: https://ubuntu.com/security/CVE-2025-0838
Для ОС Astra Linux: обновить пакет abseil до 20220623.1-1+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18