BDU:2025-16420
ООО «РусБИТех-Астра», Red Hat Inc. libvirt, Astra Linux Special Edition
2025-10-20
Уязвимость библиотеки управления виртуализацией libvirt связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специального созданного вредоносного XML-файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств антивирусного программного обеспечения для анализа XML-файлов, полученных из недоверенных источников; - использование замкнутой программной среды для работы с XML-файлами, полученными из недоверенных источников; - отключение/удаление неиспользуемых учётных записей пользователей; - минимизация пользовательских привилегий.
Использование рекомендаций производителя: https://lists.libvirt.org/archives/list/devel@lists.libvirt.org/thread/LTGHU3S4JEMCF5KJNJGWWZ7F2CS6L5SG/
Для ОС Astra Linux: обновить пакет libvirt до 11.10.0-1.astra.se05 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18