BDU:2025-10928
Novell Inc., Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра», АО «СберТех» SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, Platform V SberLinux OS Server, Astra L
2025-05-15
Уязвимость библиотеки libsoup графического интерфейса GNOME связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=2366513
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-4476
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-4476.html
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-4476
Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux: обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Astra Linux: - обновить пакет libsoup3 до 3.2.2-2.astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет libsoup2.4 до 2.74.3-1+deb12u1.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18