ГлавнаяБаза уязвимостей БДУ → BDU:2025-01120
7.8высокая

BDU:2025-01120 (CVE-2025-0395)

Уязвимость функции assert системной библиотеки GNU C Library, связанная с некорректными вычислениями размера выделяемого буфера, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-02-04
Описание

Уязвимость функции assert системной библиотеки GNU C Library связана с некорректными вычислениями размера выделяемого буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)РОСА ХРОМ (12.4)АЛЬТ СП 10Fedora (40)Fedora (41)Astra Linux Special Edition (1.8)glibc (от 2.13 до 2.41)ОС Аврора (до 5.1.5 включительно)ОСОН ОСнова Оnyx (до 3.1)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))
Способ устранения

Использование рекомендаций:
Для glibc:
http://www.openwall.com/lists/oss-security/2025/01/22/4
http://www.openwall.com/lists/oss-security/2025/01/23/2
https://sourceware.org/bugzilla/show_bug.cgi?id=32582
https://sourceware.org/git/?p=glibc.git;a=blob;f=advisories/GLIBC-SA-2025-0001
https://sourceware.org/pipermail/libc-announce/2025/000044.html
https://www.openwall.com/lists/oss-security/2025/01/22/4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-0395

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-0395

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LJCB54GFCWPJVKIDPZ5M5M224VTE6UYD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4COCUF3EPSFBNVWWW7RPPLOBALQRRWGD/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glibc-cve-2025-0395/?sphrase_id=1129873

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2946

Для ОС Astra Linux:
обновить пакет glibc до 2.36-9+deb12u7.astra8+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2946

Для ОС Astra Linux:
обновить пакет glibc до 2.28-10+deb10u4.astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет glibc до 2.28-10+deb10u4.astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения glibc до версии 2.36-9+deb12u13.osnova3u1

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/01/22/4http://www.openwall.com/lists/oss-security/2025/01/23/2https://sourceware.org/bugzilla/show_bug.cgi?id=32582https://sourceware.org/git/?p=glibc.git;a=blob;f=advisories/GLIBC-SA-2025-0001https://sourceware.org/pipermail/libc-announce/2025/000044.htmlhttps://www.openwall.com/lists/oss-security/2025/01/22/4https://security-tracker.debian.org/tracker/CVE-2025-0395https://access.redhat.com/security/cve/cve-2025-0395
Проверьте безопасность своего сайта и почты → Полная проверка домена