BDU:2025-15933
АО «ИВК», Сообщество свободного программного обеспечения, X.Org Foundation, Red Hat Inc., Novell Inc SUSE Manager Retail Branch Server, openSUSE Tumbleweed, X.Org Server, SUSE Enterprise Storage, OpenS
2025-10-28
Уязвимость функции present_create_notifies реализации протокола Wayland для X.Org XWayland и реализации сервера X Window System X.Org Server связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.openwall.com/lists/oss-security/2025/10/28/7
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-62229
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-62229
Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-62229.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: - обновить пакет xwayland до 2:24.1.9-1.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 - обновить пакет xorg-server до 2:21.1.7-1ubuntu4.astra.se70 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18