BDU:2025-12255
АО "НППКТ", X.Org Foundation, АО «ИВК», ООО «НЦПР», Сообщество свободного программного обеспечения, АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx, МСВСфера, XWayland, X.Org Server
2025-03-27
Уязвимость функции ReadRequestFromClient компонента os/io.c реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для XWayland: https://lists.x.org/archives/xorg-announce/2025-June/003610.html
Для X.Org Server: https://lists.x.org/archives/xorg-announce/2025-June/003609.html
Для ОС Astra Linux: - обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения xorg-server до версии 2:1.20.11-1+deb11u16.osnova2u1
Для ОС Astra Linux: - обновить пакет xwayland до 2:23.2.6-1ubuntu0.4.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9303?lang=ru