BDU:2025-11959
X.Org Foundation, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» XWayland, Astra Linux Special Edition, X.Org Server
2025-03-27
Уязвимость расширения XFIXES реализации протокола Wayland для X.Org XWaylan и реализации сервера X Window System X.Org Server связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для XWayland: https://lists.x.org/archives/xorg-announce/2025-June/003610.html
Для X.Org Server: https://lists.x.org/archives/xorg-announce/2025-June/003609.html
Для ОС Astra Linux: - обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: - обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47