ГлавнаяБаза уязвимостей БДУ → BDU:2025-00232
7.2высокая

BDU:2025-00232 (CVE-2024-52531)

Уязвимость функции soup_header_parse_param_list_strict() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-13
Описание

Уязвимость функции soup_header_parse_param_list_strict() библиотеки libsoup графического интерфейса GNOME связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)РОСА Кобальт (7.9)ROSA Virtualization (2.1)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)libsoup (до 3.6.1)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для libsoup:
https://gitlab.gnome.org/Teams/Releng/security/-/wikis/home
https://gitlab.gnome.org/GNOME/libsoup/-/merge_requests/407
https://gitlab.gnome.org/GNOME/libsoup/-/commit/a35222dd0bfab2ac97c10e86b95f762456628283

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-52531

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-52531.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-52531

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-52531

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libsoup/?sphrase_id=957291

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2758

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2764

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2767

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет libsoup3 до 3.2.2-2.astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет libsoup2.4 до 2.74.3-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет libsoup2.4 до 2.72.0-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libsoup3 до версии 3.2.3-0+deb12u2

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/Teams/Releng/security/-/wikis/homehttps://gitlab.gnome.org/GNOME/libsoup/-/merge_requests/407https://gitlab.gnome.org/GNOME/libsoup/-/commit/a35222dd0bfab2ac97c10e86b95f762456628283https://gitlab.gnome.org/GNOME/libsoup/-/commit/3c54033634ae537b52582900a7ba432c52ae8174https://security-tracker.debian.org/tracker/CVE-2024-52531https://www.suse.com/security/cve/CVE-2024-52531.htmlhttps://access.redhat.com/security/cve/CVE-2024-52531https://ubuntu.com/security/CVE-2024-52531
Проверьте безопасность своего сайта и почты → Полная проверка домена