BDU:2025-11903
АО "НППКТ", X.Org Foundation, АО «ИВК», ООО «НЦПР», Сообщество свободного программного обеспечения, АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx, МСВСфера, XWayland, X.Org Server
2025-03-27
Уязвимость расширения Big Requests реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для XWayland: https://lists.x.org/archives/xorg-announce/2025-June/003610.html
Для X.Org Server: https://lists.x.org/archives/xorg-announce/2025-June/003609.html
Для ОС Astra Linux: - обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u16.osnova2u1
Для ОС Astra Linux: - обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9303?lang=ru