BDU:2025-16426
ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения GnuPG, Astra Linux Special Edition
2025-12-28
Уязвимость функции armor_filter() программы для шифрования информации и создания электронных цифровых подписей GnuPG связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного PGP-сообщения
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению; - ограничение доступа из внешних сетей (Интернет); - ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»; - использование SIEM-систем для отслеживания событий, связанных с обработкой PGP-сообщений; - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций: https://github.com/gpg/gnupg/commit/115d138ba599328005c5321c0ef9f00355838ca9
Для ОС Astra Linux: обновить пакет gnupg2 до 2.2.40-1.1.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18