Уязвимость функции assert системной библиотеки GNU C Library связана с некорректными вычислениями размера выделяемого буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации
Использование рекомендаций:
Для glibc:
http://www.openwall.com/lists/oss-security/2025/01/22/4
http://www.openwall.com/lists/oss-security/2025/01/23/2
https://sourceware.org/bugzilla/show_bug.cgi?id=32582
https://sourceware.org/git/?p=glibc.git;a=blob;f=advisories/GLIBC-SA-2025-0001
https://sourceware.org/pipermail/libc-announce/2025/000044.html
https://www.openwall.com/lists/oss-security/2025/01/22/4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-0395
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-0395
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LJCB54GFCWPJVKIDPZ5M5M224VTE6UYD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4COCUF3EPSFBNVWWW7RPPLOBALQRRWGD/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-glibc-cve-2025-0395/?sphrase_id=1129873
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2946
Для ОС Astra Linux:
обновить пакет glibc до 2.36-9+deb12u7.astra8+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2946
Для ОС Astra Linux:
обновить пакет glibc до 2.28-10+deb10u4.astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет glibc до 2.28-10+deb10u4.astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Аврора: https://cve.omp.ru/bb30515
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения glibc до версии 2.36-9+deb12u13.osnova3u1
Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522
| Балл | 7.8 — высокая опасность |