BDU:2025-15931

АО «ИВК», Сообщество свободного программного обеспечения, X.Org Foundation, Red Hat Inc., Novell Inc SUSE Manager Retail Branch Server, openSUSE Tumbleweed, X.Org Server, SUSE Enterprise Storage, OpenS

НЕ ОЦЕНЕНО

Дата обнаружения

2025-10-28

Официальное описание

Уязвимость функции XkbSetCompatMap реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.openwall.com/lists/oss-security/2025/10/28/7

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-62231

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-62231

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-62231.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux: - обновить пакет xwayland до 2:24.1.9-1.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se70 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей