BDU:2025-11284
АО "НППКТ", Tony Asleson, Vojtech Trefny, Tom Batek, ООО «Ред Софт», Canonical Ltd., Red Hat Inc., О Red Hat Enterprise Linux, Astra Linux Common Edition, Astra Linux Special Edition, Ubuntu, Debian GN
2025-08-27
Уязвимость фкнкции fd_index() программы для запросов и управления устройствами хранения Udisks связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для udisks: https://github.com/storaged-project/udisks/commit/280b127124332c6436bc8273ef677f218b435593 https://github.com/storaged-project/udisks/commit/9ed2186f668c76aeb472de170d62b499d85a1915
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-8067
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-8067
Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-8067
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения udisks2 до версии 2.9.2-2+deb11u3.osnova2u1
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:15018?lang=ru
Для ОС Astra Linux: обновить пакет udisks2 до 2.10.1-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux: обновить пакет udisks2 до 2.8.4-1ubuntu2.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: обновить пакет udisks2 до 2.8.4-1ubuntu2.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
Для ОС Astra Linux: обновить пакет udisks2 до 2.1.8-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16