BDU:2025-10733
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., The GNOME Project, Сообщество свободного SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise Storage, SUSE Lin
2025-06-17
Уязвимость декодера LZW библиотеки загрузки изображений GdkPixbufс связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций производителя:
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-6199
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-6199
Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Ubuntu: https://ubuntu.com/security/CVE-2025-6199
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2025-407257f3e4 https://bodhi.fedoraproject.org/updates/FEDORA-2025-be7e8114df https://bodhi.fedoraproject.org/updates/FEDORA-2025-f759399b58 https://bodhi.fedoraproject.org/updates/FEDORA-2025-f0bec53a1d
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-6199.html